### 简要描述: 最近流行连载,我也凑个热闹…… 不得不说,同样一个地方,同样的问题,发生了两次,要打程序猿小PP啦 ### 详细说明: 从上次的修改看,是过滤了</>等特殊字符的过滤 ,但是,问题没有得到解决呀!看图 [<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png) 我可以定义onerror事件,直接利用 [<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png) 照样是发送到首页&并且在点击我的首页时,顺利触发 [<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png) [<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png"...
### 简要描述: 最近流行连载,我也凑个热闹…… 不得不说,同样一个地方,同样的问题,发生了两次,要打程序猿小PP啦 ### 详细说明: 从上次的修改看,是过滤了</>等特殊字符的过滤 ,但是,问题没有得到解决呀!看图 [<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png) 我可以定义onerror事件,直接利用 [<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png) 照样是发送到首页&并且在点击我的首页时,顺利触发 [<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png) [<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png) ### 漏洞证明: 再有 ,我还是不辞劳苦的测试了IOS客户端,效果也是非常明显的 [<img src="https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg" alt="未命名.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg) 今天没有用xsserme,难道是为xsser节约资源? -0-