记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

今日头条web版某处储存xss

2015-04-26 10:40

有个动态功能.只要用户发表评论在动态那就会更新,但是没做好过滤。







V@VZQTA}US~W$)ON$Z8FY[5.jpg



这里代码 不能闭合,因为闭合的话,你们这里就会过滤掉,所以不过滤,动态那个功能哪里会自动帮我们闭合。

D3Y$BLGJIQMZ3`Y@9UC]0UW.jpg

漏洞证明:

D3Y$BLGJIQMZ3`Y@9UC]0UW.jpg





应该可以蠕,貌似如果用户绑定微博的话,那就可以随意发表微博了~~

修复方案:

过滤完善~


知识来源: www.wooyun.org/bugs/wooyun-2015-0100836

阅读:186931 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“今日头条web版某处储存xss”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁