VULHUB ™

### 简要描述： TCCMS 某处为过滤导致存储型XSS，可直接跨进后台，劫持管理。 ### 详细说明： 在申请友情链接处，网站名称没有进行过滤，导致存储型XSS [<img src="https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png) 进入后台，在调试日志处就可以看到由于出发了错误，导致被记录 [<img src="https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png) 但是在记录日志时，没有过滤，直接插入，触发xss，看看代码： link_class.php文件： [<img src="https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png) ### 漏洞证明： 见详细说明

### 简要描述： TCCMS 某处为过滤导致存储型XSS，可直接跨进后台，劫持管理。 ### 详细说明： 在申请友情链接处，网站名称没有进行过滤，导致存储型XSS [<img src="https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095745b741b5b80538c5a2474d092f9131ff6b.png) 进入后台，在调试日志处就可以看到由于出发了错误，导致被记录 [<img src="https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/25095825ed16035abe5a1b11f5b28d2a5c6f3b8f.png) 但是在记录日志时，没有过滤，直接插入，触发xss，看看代码： link_class.php文件： [<img src="https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201311/251000240dd9a05a81382bcd28b0f7fc403b51e7.png) ### 漏洞证明： 见详细说明