WooYun.org

看到这个产品有好几个都提交了XSS跨站漏洞，所以也来检测下！
这次直接用的是官方的demo做的测试，事实证明，演示站点差点被我给玩坏了！
http://121.12.117.111:9231/v2014-admin/adminv2014admin/admin_user_detail.asp?intUserId=5961
1.似乎这个后台并没有退出恢复的功能

利用里面的admin 123456 登录. 这里只是个演示后台站点，前面有好几个前台演示的站点！在右上角的访问网站这里，我们得到这个后台对应的前台！
2.在后台的网站信息管理选项中，我们输入xss代码

看下前台的效果:

3.这只是个测试的后台x前台的演示，如果单单是这样，我就不来提交了。上面提到的这个演示后台似乎没有退出清空的功能，也就是说“我们在里面进行的所有操作，退出后依然会得到保留！”
为了证明这一点，我换了台电脑进行访问，结果是：

当别人访问时候会不会以为我黑了这个站呢？
4.后台x到前台似乎不能证明这个系统的通杀性，那么就来试试前台x到后台！
在演示站点中 随便注册一个账户，登录后把 班级修改为xss代码。

我们来到后台看看效果！

这样我们就可以随便的盲打管理员了！再配合上面的在后台盲打前台，我们就能获取到所有人的cookie
5.另外这里有必要提醒下，之前有同学发的xss盲打漏洞并没有修复完全，依然可以利用，请务必一并修复！