VULHUB ™

### 简要描述： 去了你们测试站点，测试站太烂，随意X了俩走人。。。 ### 详细说明： http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 测试不顺因为无缘无故就这样，还让不让人测试 [<img src="https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg" alt="360截图20140807214938734.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg) #1 留言 地址：http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 方法： [<img src="https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg" alt="360截图20140807215921437.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg) 源码编辑功能删了吧。。。 #2 搜索 主页搜索框输入 [<img src="https://images.seebug.org/upload/201408/072201359441c043f9a714ba779a04efbb4250ac.jpg" alt="360截图20140807211256812.jpg" width="600"...

### 简要描述： 去了你们测试站点，测试站太烂，随意X了俩走人。。。 ### 详细说明： http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 测试不顺因为无缘无故就这样，还让不让人测试 [<img src="https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg" alt="360截图20140807214938734.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07214951a4fd227884f3d6c435d6936a2836467d.jpg) #1 留言 地址：http://demo.zoomla.cn/guest/GuestShow.aspx?GID=1 方法： [<img src="https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg" alt="360截图20140807215921437.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07220004536c68ac279bc4a2726b90102bf707d0.jpg) 源码编辑功能删了吧。。。 #2 搜索 主页搜索框输入 [<img src="https://images.seebug.org/upload/201408/072201359441c043f9a714ba779a04efbb4250ac.jpg" alt="360截图20140807211256812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072201359441c043f9a714ba779a04efbb4250ac.jpg) 输出1 [<img src="https://images.seebug.org/upload/201408/07220201cdc3fabc329b537ddb48fb3ae0b5ea78.jpg" alt="360截图20140807211340562.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/07220201cdc3fabc329b537ddb48fb3ae0b5ea78.jpg) 输出2 [<img src="https://images.seebug.org/upload/201408/072202259c89b42c59872d8f1b45491e9ad5c4fa.jpg" alt="360截图20140807211401468.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072202259c89b42c59872d8f1b45491e9ad5c4fa.jpg) 毫无过滤，可以构造反射型XSS。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201408/072203399b718cb870c4aaa2536d7c39510bfde4.jpg" alt="360截图20140807211124578.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/072203399b718cb870c4aaa2536d7c39510bfde4.jpg) 问题，蛮多。 源码确实不够完善，这些问题用户搭建会受到影响 测试站的功能不太完善，反正我打不开，还有那个老报服务器错误根本就是在影响我认真X你啊！