WooYun.org

江苏汇文图书管理系统v5.0存在持久型xss漏洞
漏洞危害：存储型XSS，可以导致几十所大学学生姓名和身份证号码泄露，学生的个人信息处有身份证号码，以及部分学生手机号码和常用邮箱。
一共存在两处存储型xss ，以下用湖北工业大学图书馆为例 http://202.114.181.3:8080/opac/search.php
第一处：在图书评论处
1.首先我们登录图书馆账号和密码都是 1210100822 1210100823 1210100824
2.然后随便在搜索栏搜一本书，比如这本书 http://202.114.181.3:8080/opac/item.php?marc_no=0000807180#review
点击评论处评论一下输入测试paykload 测试payload：</textarea><script>alert("xss")</script>

第二处：在个人资料处，非常鸡肋，但是很不错的思路。
1.首先我们登录图书馆，账号密码都是 1210100822 1210100823 1210100824然后我们修改个人资料http://202.114.181.3:8080/reader/change_email.php
2.邮箱我们填写[email protected] 地址栏填写payload： "><script>alert("xss")</script>一个不错的思路是如果电话手机邮编住处，都可以输入，如果限制了长度的话，可以用注释/**/将四个输入栏打通。这个是白帽子讲web安全那本书里的。
经过验证存在漏洞的网站有以下网站
1.湖北工业大学图书馆 http://202.114.181.3:8080/opac/search.php
2.大连交通大学图书馆 http://202.199.137.66/webphp/opac/search.php
3.上海财经大学图书馆 http://opaclibrary.sufe.edu.cn/top/top_lend.php
4.中国政法大学图书馆 http://202.205.72.204:8080/opac/search.php
5.常州机电技术学院 http://lib.czmec.cn/opac/opac/search.php
6.山东大学图书馆 http://opac.lib.sdu.edu.cn/opac/search.php
7西南林业大学 http://202.203.132.134:8080/
8浙江理工大学 http://10.11.35.23:8080/opac/search.php
9长春师范大学 http://202.198.97.225:8080/
10吉林大学珠海学院 http://opac.jluzh.com/opac/search.php