VULHUB ™

### 简要描述： 缺个移动硬盘存片子 ### 详细说明： 上次提交说是self-xss没给过，为了证明不是self-xss，这次盲打后台一下吧~ demo演示 首先来到YXCMS的demo站点http://demo.yxcms.net [<img src="https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png) 然后注册个账号，在邮箱那里直接插入`"/><svg onload=alert(/1/)> ` [<img src="https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png) 可以看到没有任何过滤，直接提示信息编辑成功 [<img src="https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png) 返回后直接弹窗 [<img...

### 简要描述： 缺个移动硬盘存片子 ### 详细说明： 上次提交说是self-xss没给过，为了证明不是self-xss，这次盲打后台一下吧~ demo演示 首先来到YXCMS的demo站点http://demo.yxcms.net [<img src="https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png" alt="0.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201047203e03dfb08ef35f9c483186ca852039c3.png) 然后注册个账号，在邮箱那里直接插入`"/><svg onload=alert(/1/)> ` [<img src="https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104728c11e49e60079696bc8a8ccab9f6bbe9b.png) 可以看到没有任何过滤，直接提示信息编辑成功 [<img src="https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104742d0ce95ca454dfae50ddd92b79cc2334f.png) 返回后直接弹窗 [<img src="https://images.seebug.org/upload/201501/20104748eda8f78057d790ed6c299ca15b43c01d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104748eda8f78057d790ed6c299ca15b43c01d.png) 上次截止到这里就停了，并没有看能不能打后台，因为他这个demo是不提供后台演示的（可能怕被后台拿shell吧，哈哈 [<img src="https://images.seebug.org/upload/201501/20104758ae72a78e0fbcd59c932e3e38aa3706b2.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104758ae72a78e0fbcd59c932e3e38aa3706b2.png) [<img src="https://images.seebug.org/upload/201501/201048077aea5b463854ea9f265be0e467234b3b.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201048077aea5b463854ea9f265be0e467234b3b.png) 然后我下载下来了源码本地搭建了一下，步骤和上面一样，然后本地来到后台，查看会员信息的地方 [<img src="https://images.seebug.org/upload/201501/20104900d9c715afe5de6b5b15d03471767a277f.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/20104900d9c715afe5de6b5b15d03471767a277f.png) 点击进去会员信息后查看成功弹窗~ [<img src="https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/201049527e54edf982c02884577c73480dc73e76.png)