VULHUB ™

### 简要描述： FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，系统内置文章、图片、下载、房产、商品内容模型，系统表单功能可轻松扩展出留言、报名、书籍等功能，实现与内容模型、会员模型相关联，FineCMS可面向中小型站点提供重量级网站建设解决方案。 ### 详细说明： demo演示哈~ 首先来到官网，然后看到有个产品，里面有高级版和轻量版，当然是选择高级版咯~哈哈 [<img src="https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png) 点击进来以后有个在线体验，点击进去 [<img src="https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png) 然后就来到了demo演示的网站，我先注册了个会员，然后到处看了看，插了插语句，发现文章标题，动态，发布新闻，收信地址等地方都是被过滤了的（看来安全做的不错嘛） [<img src="https://images.seebug.org/upload/201411/21135640a44a1471eaf1041d538ad576fd8239cc.png" alt="3.png" width="600"...

### 简要描述： FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自定义内容模型和会员模型，并且可以自定义字段，系统内置文章、图片、下载、房产、商品内容模型，系统表单功能可轻松扩展出留言、报名、书籍等功能，实现与内容模型、会员模型相关联，FineCMS可面向中小型站点提供重量级网站建设解决方案。 ### 详细说明： demo演示哈~ 首先来到官网，然后看到有个产品，里面有高级版和轻量版，当然是选择高级版咯~哈哈 [<img src="https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135617013c0a70f5120dce12a6f51ed1d9944d.png) 点击进来以后有个在线体验，点击进去 [<img src="https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113560084c77450c3863e0d021a0a4caf8f2840.png) 然后就来到了demo演示的网站，我先注册了个会员，然后到处看了看，插了插语句，发现文章标题，动态，发布新闻，收信地址等地方都是被过滤了的（看来安全做的不错嘛） [<img src="https://images.seebug.org/upload/201411/21135640a44a1471eaf1041d538ad576fd8239cc.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135640a44a1471eaf1041d538ad576fd8239cc.png) [<img src="https://images.seebug.org/upload/201411/211356527fff04137868902c247165444becb71e.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/211356527fff04137868902c247165444becb71e.png) 找了好久，基本能想到的地方都做了过滤，那叫一个郁闷啊，要放弃的时候，我突然想到了空间设置里有个第三方代码，这个行不行呢？于是我构造语句："/><body/onload=alert(888)>然后保存 [<img src="https://images.seebug.org/upload/201411/21135700b6c9b32faead72471fa3e85d5cf32406.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/21135700b6c9b32faead72471fa3e85d5cf32406.png) 再去我的空间看看，可以看到，成功弹窗~ [<img src="https://images.seebug.org/upload/201411/2113571899de198fbc78efae0b4c2adc683d012a.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113571899de198fbc78efae0b4c2adc683d012a.png) [<img src="https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png) 由于我的空间是人人都可以看到的，所以，你们懂得~~ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png" alt="7.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201411/2113573424c673eddc75286b9206c9b2ec3394ed.png)