Zzcms 8.3
一个存储型xss,最底层的原因还是因为调用了stripfxg函数,消除了自己的过滤,然后在输出的时候,导致了xss漏洞。
stripfxg
先看一下输出位置,在/zt/show.php 的211 行:
然后追踪这个变量的值,找到了是在用户在修改自己公司简介处添加的数据 然后我们来测试一下:
保存,然后访问一下/zt/show.php?id=1,就可以看到效果:
https://www.anquanke.com/post/id/156660
