VULHUB ™

### 简要描述： 涉及大量政府，医院，房产，电视台等网站 ### 详细说明： 这个和 [WooYun: 华天动力oa系统多处xss漏洞打包--专业盲打管理员#2](http://www.wooyun.org/bugs/wooyun-2014-067324) 这个洞很相似，但是绝对不一样哈，只是相似。。 问题属于过滤不严格，还是在在文档中心，随便点个进去，新建文件夹，名字插入xss代码，构造之前Mosuan大牛插入的代码试试先：`><script>alert(/3/)</script>`,保存后发现是没有弹窗的 [<img src="https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png) [<img src="https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png) 应该是被过滤了，不怕，然后我们继续构造`"/><script>alert(/3/)</script>`再保存看看 [<img src="https://images.seebug.org/upload/201411/23201421af441bc70bf7b2b5524ba68318c4e1d7.png" alt="3.png" width="600"...

### 简要描述： 涉及大量政府，医院，房产，电视台等网站 ### 详细说明： 这个和 [WooYun: 华天动力oa系统多处xss漏洞打包--专业盲打管理员#2](http://www.wooyun.org/bugs/wooyun-2014-067324) 这个洞很相似，但是绝对不一样哈，只是相似。。 问题属于过滤不严格，还是在在文档中心，随便点个进去，新建文件夹，名字插入xss代码，构造之前Mosuan大牛插入的代码试试先：`><script>alert(/3/)</script>`,保存后发现是没有弹窗的 [<img src="https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201308e24017ebbcec07892a161453793b4d98.png) [<img src="https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201348786c17ecd972c3cd96e2003c5cd88703.png) 应该是被过滤了，不怕，然后我们继续构造`"/><script>alert(/3/)</script>`再保存看看 [<img src="https://images.seebug.org/upload/201411/23201421af441bc70bf7b2b5524ba68318c4e1d7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201421af441bc70bf7b2b5524ba68318c4e1d7.png) 可以看到成功弹窗~ [<img src="https://images.seebug.org/upload/201411/23201449122098a8811f500ee4018f03510aa900.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201449122098a8811f500ee4018f03510aa900.png) 但是这个时候我们登陆的是普通用户，然后登陆管理员账号看看吧，成功弹窗~ [<img src="https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/23201506858061634109758269f9ae7a1a1e92c6.png)