VULHUB ™

### 简要描述： demo站点测试成功 ### 详细说明： 先注册一个账号 然后登陆 然后我们看到个人中心那 [<img src="https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png" alt="51.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png) 点击发布也是发布不了的 我们可以访问 ``` http://www.phpmps.com/demo/postcom.php ``` post提交 ``` act=postok&catid=1&comname=a&areaid=1&phone=12&qq=12&email=12@qq.com ``` 就发布黄页成功了 本来发布不了的现在就可以绕过，发布成功了 这里存在逻辑漏洞 [<img src="https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png" alt="52.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png) 发布成功后 我们看下企业黄页这里 然后点击编辑 [<img src="https://images.seebug.org/upload/201502/021014313a64f5df881ee8ab94b2f9fa4278e592.png" alt="53.png" width="600"...

### 简要描述： demo站点测试成功 ### 详细说明： 先注册一个账号 然后登陆 然后我们看到个人中心那 [<img src="https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png" alt="51.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/021012342bd7368e3e0e3b34090be0b3a5e4afc3.png) 点击发布也是发布不了的 我们可以访问 ``` http://www.phpmps.com/demo/postcom.php ``` post提交 ``` act=postok&catid=1&comname=a&areaid=1&phone=12&qq=12&email=12@qq.com ``` 就发布黄页成功了 本来发布不了的现在就可以绕过，发布成功了 这里存在逻辑漏洞 [<img src="https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png" alt="52.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/0210135759d31384e5da801717cb237cd01d089c.png) 发布成功后 我们看下企业黄页这里 然后点击编辑 [<img src="https://images.seebug.org/upload/201502/021014313a64f5df881ee8ab94b2f9fa4278e592.png" alt="53.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/021014313a64f5df881ee8ab94b2f9fa4278e592.png) [<img src="https://images.seebug.org/upload/201502/02101442bf1c6c468c96e00dcb8047945cc38c5a.png" alt="54.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/02101442bf1c6c468c96e00dcb8047945cc38c5a.png) 联系地址加入 ``` <script>alert(/xss/)</script> ``` 点击确认后 [<img src="https://images.seebug.org/upload/201502/02101539ec54eaf95e764321095601766ce21e48.png" alt="55.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/02101539ec54eaf95e764321095601766ce21e48.png) ### 漏洞证明： 漏洞证明如上