VULHUB ™

### 简要描述： 通过XXS搜索框可以获取 cookies 信息 ### 详细说明： 通过XXS搜索框可以获取 cookies 信息 dz2.5漏洞 所在文件 http://xxxxx.net/misc.php?mod=faq&action=search 在第二个搜索框里可以输进相关代码，非法的人用来搞破坏，那危害就大了 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201301/1714234029909f9bcb21bedd6c20d68e454c9399.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/1714234029909f9bcb21bedd6c20d68e454c9399.jpg) [<img src="https://images.seebug.org/upload/201301/1714184467a88ebf3239980279fef1569fc82e18.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/1714184467a88ebf3239980279fef1569fc82e18.jpg)

### 简要描述： 通过XXS搜索框可以获取 cookies 信息 ### 详细说明： 通过XXS搜索框可以获取 cookies 信息 dz2.5漏洞 所在文件 http://xxxxx.net/misc.php?mod=faq&action=search 在第二个搜索框里可以输进相关代码，非法的人用来搞破坏，那危害就大了 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201301/1714234029909f9bcb21bedd6c20d68e454c9399.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/1714234029909f9bcb21bedd6c20d68e454c9399.jpg) [<img src="https://images.seebug.org/upload/201301/1714184467a88ebf3239980279fef1569fc82e18.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201301/1714184467a88ebf3239980279fef1569fc82e18.jpg)