Yuur persistent XSS
XSS发生在评论处/帖子正文处
index.php:37-38行
1 $sql="insert into topic set tid='$tid',title='$title',nickname='$name',lastdate='$time',email='$email',content='$content',user_id='$user_id'"; 2 query($sql)
还有第28行
1 $content=html($_GET['content']);
$content是获取评论的内容,html()是个自定义函数但是没有做任何字符过滤
view.php:31行
1 <?php echo $row['content'];?>
直接输出$content。
官网也有这个问题,这是一个小程序,估计作者也是把这个当做练手作品的。
官网:www.yuur.net