94KK论坛跨站漏洞

94KK论坛系统采用服务器缓存机制，以三层模式开发，周密严谨的编写算法，对比其它论坛，相同的数据库容量，94KK的执行速度是最快的，顾名思义，所以“94kk”也称为“就是快快”。

安全放心的论坛
94KK始终把安全放在第一位，对每个代码都进行严格调试，独创的94kk安全盾功能，论坛日志对功击和论坛管理做全面记录，让您随时掌握论坛的运行情况。

实用易用的论坛
作为一个站长，要有个功能齐备的论坛，但却不需要一个复杂的论坛，更不需要一个登陆上后台就手足无措、不知如何管理的论坛。94kk人性化的设计，实用易用一直是94KK的最终目标，一些用不上的功能，为了速度高效，是不会出现在94kk上的。

以上是官网所说的

貌似很厉害 对每个代码都进行严格调试 不知道是不是真的

最近XSS漏洞很火爆啊 到处都有相关文章  我们就在这个论坛程序找XSS吧

下载了一套程序 传到空间 看了一下 论坛设计还算不错 首先进入一个板块 发表帖子 测试了几个地方插入代码都不行 最后在 插入图片这里试了一下 发现存在XSS漏洞

<script>alert(XSS);</script> 完全不能运行 但是当我们插入

<marquee><script>alert(XSS);</script> 就可以运行脚本了 应为这套程序只检测了文件头

<script> <img  "> 等常用字符都被管理员过滤 了 只要我们在开头换成别的字符就可以

比如：
   </title><script>alert(/xss/)</script>
   </aaaaa><script>alert(/xss/)</script>

这些都可以成功运行 怎么说那 虽然对对每个代码都进行严格调试 但百密总有一疏
就是这么一个不起眼的开头字符 引发了一场血案