VULHUB ™

### 简要描述： 可以给客服发送xss。 ### 详细说明： 可以给客服发送xss，但是服务端那边是直接运行html的，没有cookie，不过可以给客服发网马代码之类的。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg" alt="x1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg) 插入个表情，然后修改元素，插入xss，发送。 [<img src="https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg" alt="x2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg) 收到了 [<img src="https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg" alt="x3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg) 可以看对方系统，IE版本。 可以找相应的exp挂马。

### 简要描述： 可以给客服发送xss。 ### 详细说明： 可以给客服发送xss，但是服务端那边是直接运行html的，没有cookie，不过可以给客服发网马代码之类的。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg" alt="x1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg) 插入个表情，然后修改元素，插入xss，发送。 [<img src="https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg" alt="x2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg) 收到了 [<img src="https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg" alt="x3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg) 可以看对方系统，IE版本。 可以找相应的exp挂马。