WooYun.org

听说通用型有奖金，所以我就来了！！
还是上次的测试站点
首先如果你是站长这个xss利用更加不鸡肋了！！
申请友情链接
假入你是个站长，请按照他要求填写信息，由于我是测试所以就乱填了！！

IE登陆后台看看
会在非常显眼的地方提示你有待审核的友情链接

假如我们审核通过了（ps：前几天我测试的时候插入代码<script>alert(/3/)</script>，当时我猥琐的想到应该是只过滤一次，前台在修改一下链接就OK了，然后我就继续测试，果真是只过滤一次）
假如链接通过了
这时我们在前台在修改下自己的友情链接

提交成功后返回前台弹窗（打前台会员！！）~~~

IE下后台查看友情链接
弹窗，证明可以盲打后台管理！

上面是一种猥琐的思路
下面这个我感觉也满猥琐的
关键词

版本号:KesionCMS V9.5
然后http://www.xxx.com/plus/link/
请看下文如何利用

我发现每个网站都有科讯cms的友情链接
上面说到友情链接是需要设置密码的
从下面这图中圈起来的部分就能看出，科讯cms的链接并非客户自己加上去的，而是程序自带的

然后我就从官网下载了cms查看数据库
发现默认密码是111111
呵呵，又从这个站点开始测试吧！！！

前台再次弹窗
Ps：之前修改的友情链接我删除了

后台再次弹窗

查看下友情链接，原来是网站名字的原因没过滤好！

OK，测试完毕！