水木社区论坛发帖可注入脚本得到后台下载

水木论坛发帖可植入脚本

[face=宋体]test[/face]

最终变成

 

<font face="宋体">test</font>

字体过滤存在BUG，可以使用双引号等字符关闭face属性，添加自定义属性。



使用style将<font>全屏并最顶端，绑定onmousemove即可注入js代码。



使用第二个[face=*/],将前一个[face]多余的内容变成style里的css注释。



该论坛使用一站式无刷页面，一贴中招即可全局控制。

过滤[face=]中的" 就可以修补此漏洞了