VULHUB ™

### 简要描述： Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。 Tipask存在存储型的XSS漏洞，可以直接跨到首页，影响比较大 案例列表 http://www.tipask.com/case.php ### 详细说明： 直接将提问的标题写为xss代码即可触发漏洞 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png) [<img src="https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png) [<img src="https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png)

### 简要描述： Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大型网站均采用了该系统。 Tipask存在存储型的XSS漏洞，可以直接跨到首页，影响比较大 案例列表 http://www.tipask.com/case.php ### 详细说明： 直接将提问的标题写为xss代码即可触发漏洞 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/291244002b96326b02e7afef16a88601f945b2a1.png) [<img src="https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/29124338223fb6223a43281b075c37099799ac99.png) [<img src="https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201205/2912431766ca010407852bb4a5fa00e928ab23d0.png)