水木论坛发帖可植入脚本
[face=宋体]test[/face]
最终变成
<font face="宋体">test</font>
字体过滤存在BUG,可以使用双引号等字符关闭face属性,添加自定义属性。
使用style将<font>全屏并最顶端,绑定onmousemove即可注入js代码。
使用第二个[face=*/],将前一个[face]多余的内容变成style里的css注释。
该论坛使用一站式无刷页面,一贴中招即可全局控制。
过滤[face=]中的" 就可以修补此漏洞了