VULHUB ™

### 简要描述： 最近流行连载，我也凑个热闹…… 不得不说，同样一个地方，同样的问题，发生了两次，要打程序猿小PP啦 ### 详细说明： 从上次的修改看，是过滤了</>等特殊字符的过滤 ,但是，问题没有得到解决呀！看图 [<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png) 我可以定义onerror事件，直接利用 [<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png) 照样是发送到首页&并且在点击我的首页时，顺利触发 [<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png) [<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png"...

### 简要描述： 最近流行连载，我也凑个热闹…… 不得不说，同样一个地方，同样的问题，发生了两次，要打程序猿小PP啦 ### 详细说明： 从上次的修改看，是过滤了</>等特殊字符的过滤 ,但是，问题没有得到解决呀！看图 [<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png) 我可以定义onerror事件，直接利用 [<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png) 照样是发送到首页&并且在点击我的首页时，顺利触发 [<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png) [<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png) ### 漏洞证明： 再有 ，我还是不辞劳苦的测试了IOS客户端，效果也是非常明显的 [<img src="https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg" alt="未命名.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg) 今天没有用xsserme，难道是为xsser节约资源？ -0-