论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[26846] 2019-09-23_PbootCMS-XSS(stored)漏洞分析
文档创建者:
s7ckTeam
浏览次数:
14
最后更新:
2025-01-19
漏洞
14 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2019-09-23_PbootCMS-XSS(stored)漏洞分析
P
b
o
o
t
C
M
S
-
X
S
S
(
s
t
o
r
e
d
)
漏
洞
分
析
原
创
徐
哥
M
s
0
8
0
6
7
安
全
实
验
室
2
0
1
9
-
0
9
-
2
3
收
录
于
话
题
#
漏
洞
复
现
,
2
3
个
本
文
作
者
:
W
H
I
T
E
(
M
s
0
8
0
6
7
实
验
室
核
心
成
员
)
一
、
漏
洞
摘
要
一
、
漏
洞
摘
要
b
o
o
t
C
M
S
是
全
新
内
核
且
永
久
开
源
免
费
的
c
m
s
,
在
其
V
2
.
0
.
2
版
本
中
存
在
存
储
型
X
S
S
漏
洞
名
称
:
P
b
o
o
t
C
M
S
存
储
型
X
S
S
产
品
首
页
:
h
t
t
p
s
:
/
/
w
w
w
.
p
b
o
o
t
c
m
s
.
c
o
m
软
件
链
接
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
h
n
a
o
y
u
n
/
P
b
o
o
t
C
M
S
版
本
:
V
2
.
0
.
2
-
2
0
1
9
0
9
1
5
二
、
漏
洞
概
述
二
、
漏
洞
概
述
漏
洞
路
径
为
/
P
b
o
o
t
C
M
S
/
a
p
p
s
/
h
o
m
e
/
c
o
n
t
r
o
l
l
e
r
/
P
a
r
s
e
r
C
o
n
t
r
o
l
l
e
r
.
p
h
p
p
u
b
l
i
c
f
u
n
c
t
i
o
n
p
a
r
s
e
r
S
i
t
e
L
a
b
e
l
(
$
c
o
n
t
e
n
t
)
{
$
p
a
t
t
e
r
n
=
'
/
{
p
b
o
o
t
:
s
i
t
e
(
[
w
]
+
)
(
s
+
[
^
}
]
+
)
?
}
/
'
;
i
f
(
p
r
e
g
_
m
a
t
c
h
_
a
l
l
(
$
p
a
t
t
e
r
n
,
$
c
o
n
t
e
n
t
,
$
m
a
t
c
h
e
s
)
)
{
$
d
a
t
a
=
$
t
h
i
s
-
>
m
o
d
e
l
-
>
g
e
t
S
i
t
e
(
)
;
$
c
o
u
n
t
=
c
o
u
n
t
(
$
m
a
t
c
h
e
s
[
0
]
)
;
f
o
r
(
$
i
=
0
;
$
i
<
$
c
o
u
n
t
;
$
i
+
+
)
{
$
p
a
r
a
m
s
=
$
t
h
i
s
-
>
p
a
r
s
e
r
P
a
r
a
m
(
$
m
a
t
c
h
e
s
[
2
]
[
$
i
]
)
;
s
w
i
t
c
h
(
$
m
a
t
c
h
e
s
[
1
]
[
$
i
]
)
{
c
a
s
e
'
i
n
d
e
x
'
:
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
U
r
l
:
:
h
o
m
e
(
'
h
o
m
e
/
I
n
d
e
x
/
'
)
,
$
c
o
n
t
e
n
t
)
;
b
r
e
a
k
;
c
a
s
e
'
p
a
t
h
'
:
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
S
I
T
E
_
D
I
R
,
$
c
o
n
t
e
n
t
)
;
b
r
e
a
k
;
c
a
s
e
'
l
o
g
o
'
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
l
o
g
o
)
&
&
$
d
a
t
a
-
>
l
o
g
o
)
{
i
f
(
!
p
r
e
g
_
m
a
t
c
h
(
'
/
^
h
t
t
p
/
'
,
$
d
a
t
a
-
>
l
o
g
o
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
$
t
h
i
s
-
>
a
d
j
u
s
t
L
a
b
e
l
D
a
t
a
(
$
p
a
r
a
m
s
,
S
I
T
E
_
D
I
R
.
$
d
a
t
a
-
>
l
o
g
o
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
$
t
h
i
s
-
>
a
d
j
u
s
t
L
a
b
e
l
D
a
t
a
(
$
p
a
r
a
m
s
,
$
d
a
t
a
-
>
l
o
g
o
)
,
$
c
o
n
t
e
n
t
)
;
内
容
传
入
此
函
数
后
进
行
了
d
e
c
o
d
e
_
s
t
r
i
n
g
(
)
方
法
位
于
P
b
o
o
t
C
M
S
/
c
o
r
e
/
f
u
n
c
t
i
o
n
/
h
a
n
d
l
e
.
p
h
p
}
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
S
T
A
T
I
C
_
D
I
R
.
'
/
i
m
a
g
e
s
/
l
o
g
o
.
p
n
g
'
,
$
c
o
n
t
e
n
t
)
;
}
b
r
e
a
k
;
c
a
s
e
'
t
p
l
p
a
t
h
'
:
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
A
P
P
_
T
H
E
M
E
_
D
I
R
,
$
c
o
n
t
e
n
t
)
;
b
r
e
a
k
;
c
a
s
e
'
l
a
n
g
u
a
g
e
'
:
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
g
e
t
_
l
g
(
)
,
$
c
o
n
t
e
n
t
)
;
b
r
e
a
k
;
c
a
s
e
'
s
t
a
t
i
s
t
i
c
a
l
'
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
s
t
a
t
i
s
t
i
c
a
l
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
d
a
t
a
-
>
s
t
a
t
i
s
t
i
c
a
l
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
'
'
,
$
c
o
n
t
e
n
t
)
;
}
c
a
s
e
'
c
o
p
y
r
i
g
h
t
'
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
c
o
p
y
r
i
g
h
t
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
d
a
t
a
-
>
c
o
p
y
r
i
g
h
t
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
'
'
,
$
c
o
n
t
e
n
t
)
;
}
d
e
f
a
u
l
t
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
{
$
m
a
t
c
h
e
s
[
1
]
[
$
i
]
}
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
$
t
h
i
s
-
>
a
d
j
u
s
t
L
a
b
e
l
D
a
t
a
(
$
p
a
r
a
m
s
,
$
d
a
t
a
-
>
{
$
m
a
t
c
h
e
s
[
1
]
[
$
i
]
}
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
'
'
,
$
c
o
n
t
e
n
t
)
;
}
}
}
}
r
e
t
u
r
n
$
c
o
n
t
e
n
t
;
}
此
方
法
是
h
t
m
l
实
体
编
码
转
义
普
通
字
符
,
而
不
是
将
普
通
字
符
转
义
成
h
t
m
l
实
体
编
码
,
应
当
使
用
e
s
c
a
p
e
_
s
t
r
i
n
g
(
)
处
理
数
据
,
该
方
法
同
样
位
于
P
b
o
o
t
C
M
S
/
c
o
r
e
/
f
u
n
c
t
i
o
n
/
h
a
n
d
l
e
.
p
h
p
。
三
、
利
用
代
码
三
、
利
用
代
码
登
陆
后
台
在
后
台
的
-
基
础
内
容
-
站
点
信
息
-
统
计
代
码
和
尾
部
信
息
等
处
插
入
x
s
s
p
a
y
l
o
a
d
p
a
y
l
o
a
d
:
f
u
n
c
t
i
o
n
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
s
t
r
i
n
g
)
{
i
f
(
!
$
s
t
r
i
n
g
)
r
e
t
u
r
n
$
s
t
r
i
n
g
;
i
f
(
i
s
_
a
r
r
a
y
(
$
s
t
r
i
n
g
)
)
{
/
/
数
组
处
理
f
o
r
e
a
c
h
(
$
s
t
r
i
n
g
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
{
$
s
t
r
i
n
g
[
$
k
e
y
]
=
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
v
a
l
u
e
)
;
}
}
e
l
s
e
i
f
(
i
s
_
o
b
j
e
c
t
(
$
s
t
r
i
n
g
)
)
{
/
/
对
象
处
理
f
o
r
e
a
c
h
(
$
s
t
r
i
n
g
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
{
$
s
t
r
i
n
g
-
>
$
k
e
y
=
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
v
a
l
u
e
)
;
}
}
e
l
s
e
{
/
/
字
符
串
处
理
$
s
t
r
i
n
g
=
s
t
r
i
p
c
s
l
a
s
h
e
s
(
$
s
t
r
i
n
g
)
;
$
s
t
r
i
n
g
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
_
d
e
c
o
d
e
(
$
s
t
r
i
n
g
,
E
N
T
_
Q
U
O
T
E
S
)
;
}
r
e
t
u
r
n
$
s
t
r
i
n
g
;
}
f
u
n
c
t
i
o
n
e
s
c
a
p
e
_
s
t
r
i
n
g
(
$
s
t
r
i
n
g
)
{
i
f
(
!
$
s
t
r
i
n
g
)
r
e
t
u
r
n
$
s
t
r
i
n
g
;
i
f
(
i
s
_
a
r
r
a
y
(
$
s
t
r
i
n
g
)
)
{
/
/
数
组
处
理
f
o
r
e
a
c
h
(
$
s
t
r
i
n
g
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
{
$
s
t
r
i
n
g
[
$
k
e
y
]
=
e
s
c
a
p
e
_
s
t
r
i
n
g
(
$
v
a
l
u
e
)
;
}
}
e
l
s
e
i
f
(
i
s
_
o
b
j
e
c
t
(
$
s
t
r
i
n
g
)
)
{
/
/
对
象
处
理
f
o
r
e
a
c
h
(
$
s
t
r
i
n
g
a
s
$
k
e
y
=
>
$
v
a
l
u
e
)
{
$
s
t
r
i
n
g
-
>
$
k
e
y
=
e
s
c
a
p
e
_
s
t
r
i
n
g
(
$
v
a
l
u
e
)
;
}
}
e
l
s
e
{
/
/
字
符
串
处
理
$
s
t
r
i
n
g
=
h
t
m
l
s
p
e
c
i
a
l
c
h
a
r
s
(
t
r
i
m
(
$
s
t
r
i
n
g
)
,
E
N
T
_
Q
U
O
T
E
S
,
'
U
T
F
-
8
'
)
;
$
s
t
r
i
n
g
=
a
d
d
s
l
a
s
h
e
s
(
$
s
t
r
i
n
g
)
;
}
r
e
t
u
r
n
$
s
t
r
i
n
g
;
}
<
i
m
g
s
r
c
=
x
o
n
e
r
r
o
r
=
a
l
e
r
t
(
1
)
>
进
入
主
页
触
发
x
s
s
四
、
参
考
信
息
四
、
参
考
信
息
五
、
补
丁
五
、
补
丁
将
其
中
的
d
e
c
o
d
e
_
s
t
r
i
n
g
修
改
为
e
s
c
a
p
e
_
s
t
r
i
n
g
即
可
修
复
!
M
s
0
8
0
6
7
安
全
实
验
室
安
全
实
验
室
专
注
红
蓝
队
攻
防
。
团
队
已
出
版
《
W
e
b
安
全
攻
防
:
渗
透
测
试
实
战
指
南
》
,
预
计
预
计
2
0
1
9
年
年
6
月
出
版
《
内
网
安
全
攻
防
:
渗
透
测
试
实
战
指
月
出
版
《
内
网
安
全
攻
防
:
渗
透
测
试
实
战
指
南
》
,
南
》
,
1
2
月
出
版
《
月
出
版
《
C
T
F
竞
赛
秘
笈
竞
赛
秘
笈
-
入
门
篇
》
入
门
篇
》
,
目
前
在
编
P
y
t
h
o
n
渗
透
测
试
,
J
A
V
A
代
码
审
计
和
A
P
T
方
面
的
书
籍
。
团
队
公
众
号
定
期
分
享
关
于
C
T
F
靶
场
、
内
网
渗
透
、
A
P
T
方
面
技
术
干
货
,
从
零
开
始
、
以
实
战
落
地
为
主
,
致
力
于
做
一
个
实
用
的
干
货
分
享
型
公
众
号
。
官
方
网
站
:
w
w
w
.
m
s
0
8
0
6
7
.
c
o
m
c
a
s
e
'
s
t
a
t
i
s
t
i
c
a
l
'
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
s
t
a
t
i
s
t
i
c
a
l
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
d
a
t
a
-
>
s
t
a
t
i
s
t
i
c
a
l
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
'
'
,
$
c
o
n
t
e
n
t
)
;
}
c
a
s
e
'
c
o
p
y
r
i
g
h
t
'
:
i
f
(
i
s
s
e
t
(
$
d
a
t
a
-
>
c
o
p
y
r
i
g
h
t
)
)
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
d
e
c
o
d
e
_
s
t
r
i
n
g
(
$
d
a
t
a
-
>
c
o
p
y
r
i
g
h
t
)
,
$
c
o
n
t
e
n
t
)
;
}
e
l
s
e
{
$
c
o
n
t
e
n
t
=
s
t
r
_
r
e
p
l
a
c
e
(
$
m
a
t
c
h
e
s
[
0
]
[
$
i
]
,
'
'
,
$
c
o
n
t
e
n
t
)
;
}
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞