WooYun.org

漏洞细节：
1、涉及版本：phpcms_v9.5.8_UTF8
下载地址：http://www.phpcms.cn/index.php?m=content&c=index&a=show&catid=19&id=51
2、由于浏览器解析不同，此漏洞在Chrome和IE环境下有效，对Firefox无效。
3、PHPCMS是支持投稿的，漏洞存在于投稿内容处，所以需要首先网站我有权限投稿。
4、登录系统--》会员中心--》在线投稿，在投稿内容中插入超链接，链接路径为：ja
vasc
ript:alert(document.cookie)
系统对关键字javascript进行了过滤，此处使用
进行混淆。

5、使用代理拦截请求，投稿时，前台会将&字符编码为%26amp%3B，拦截请求，将&字符的编码改为%26

6、其它用户登录系统，浏览投稿文章并点击链接时，漏洞触发：

7、在Chrome环境下查看页面源代码：

伪协议成功执行，通过修改javascript脚本代码，可以进行针对性的攻击。为了增大触发概率，可以通过标签的style属性将超链接尽可能放大。
8、管理员浏览该文章时，漏洞同样触发，从而可以盗取管理员的cookie信息。