修改个人资料处代码/control/user.php 397行:
可见只对$this->post['introduction']、$this->post['signature']进行了htmlspecialchars过滤。phone、msn没有过滤,我们可以把xss代码放在电话号码或MSN处。
tipask全局有个自称“xss检测”的函数,实际上是个注入检测,对我们的xss没有影响:
注册一个用户,打开资料编辑,将“手机”或“MSN”改成xss代码,注意要闭合前面的input框:">
保存以后就弹了:
后台编辑该用户时触发:
加载远程js(这个比较长,msn这个字段40个字符,差不多刚好够用,电话30个字符不够):