WooYun.org

http://wooyun.org/bugs/wooyun-2015-098481/trace/3ce4527023b52540e8afe821df7160d3
继续来
稳定压倒一切! Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。 轻松建设大规模网站群，从jeecms开始
官网：http://www.jeecms.com/
demo地址：http://www.jeecms.com/demo.jhtml
这套cms有3种类别的，这里演示第三种商场系统

影响大量商场网站，而且程序是jspx的，有钱人啊。这么多商城网站，商场网站如果能盲打后台的话我就不多说什么了吧。。看下影响先：

首先来到demo地址：http://demo3.jeecms.com，登录上提供的用户名和密码

先随便买个东西，苹果4s，是它是它就是它，我们的英雄4s。。

然后点击结算

接下来这个地方比较隐蔽，需要勾选才可以，我们勾选上订单备注，然后插入："/><svg onload=alert(/你是最帅的/)>

提示提交订单成功

为证明非self-xss，接下来来到后台：http://demo3.jeecms.com/jeeadmin/jspgou/index.do，用户名test1密码test1

在查看订单的时候，成功弹窗~我是最帅的！