VULHUB ™

### 简要描述： ThinkSNS日志某处储存性XSS！！！ ### 详细说明： ``` http://i.thinksns.com/apps/blog/index.php?s=/Index/addBlog ``` 添加日志-添加分类 在分类处未做处理 导致XSS漏洞的触发 [<img src="https://images.seebug.org/upload/201211/16183739a886a96fb6f42ad9ea0a220b59d070e0.jpg" alt="sns.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/16183739a886a96fb6f42ad9ea0a220b59d070e0.jpg) 然后发表·· ### 漏洞证明： 当对方查看你的日志时 XSS代码就会触发 由于日志功能有交互性啊 要是被插入盗取cookie 和XSS蠕虫的代码就。。。。。 [<img src="https://images.seebug.org/upload/201211/1618402274daa9434e6fe0f854a1a24807ab7128.jpg" alt="sns1.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/1618402274daa9434e6fe0f854a1a24807ab7128.jpg)

### 简要描述： ThinkSNS日志某处储存性XSS！！！ ### 详细说明： ``` http://i.thinksns.com/apps/blog/index.php?s=/Index/addBlog ``` 添加日志-添加分类 在分类处未做处理 导致XSS漏洞的触发 [<img src="https://images.seebug.org/upload/201211/16183739a886a96fb6f42ad9ea0a220b59d070e0.jpg" alt="sns.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/16183739a886a96fb6f42ad9ea0a220b59d070e0.jpg) 然后发表·· ### 漏洞证明： 当对方查看你的日志时 XSS代码就会触发 由于日志功能有交互性啊 要是被插入盗取cookie 和XSS蠕虫的代码就。。。。。 [<img src="https://images.seebug.org/upload/201211/1618402274daa9434e6fe0f854a1a24807ab7128.jpg" alt="sns1.JPG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/1618402274daa9434e6fe0f854a1a24807ab7128.jpg)