WooYun.org

1.http://www.xx.com/user/index.aspx?urls=http://www.XXX.com
存在XSS
2.http://www.xx.com/user/index.aspx点击控制面板，修改资料，职业处存在存储型xss
填入sss"><script>alert(22)</script>,查看资料，弹出警告框
3.http://www.xx.com/user/index.aspx点击社区/讨论->创建讨论组,内部公告存在存储型XSS，填入xx"><script>alert(55)</script>,转到首页，讨论组，找到刚才创建的讨论组，点击，弹出警告框，不过貌似讨论组管理的时候会爆出输入字符串的格式不正确。
4.登录网站后台，点击插件管理，在点击左边的文件管理，上传文件，上传webshell命名为XX.jpg,上传.OK，看到xx.jpg，右边操作栏->改名为XX.aspx，找到路径/files/xxx.aspx,直接得到webshell.漏洞明显设计逻辑有问题，不能直接上传aspx，但是可以间接的上传aspx.
ok,下面来说下这几个漏洞的危害，单单这几个漏洞来说，都很鸡助，但是结合起来，威力不小，
首先，利用XSS窃取管理员cookies，例如你可以在职业处构造XSS，当管理员查看你的资料就会泄露cookies等其他信息
当你得到cookies。进入后台，上传webshell