有个动态功能.只要用户发表评论在动态那就会更新,但是没做好过滤。
这里代码 不能闭合,因为闭合的话,你们这里就会过滤掉,所以不过滤,动态那个功能哪里会自动帮我们闭合。
![D3Y$BLGJIQMZ3`Y@9UC]0UW.jpg](http://hackdig-h.stor.sinaapp.com/pictures/month_1504/201504261040201823.jpg)
漏洞证明:
![D3Y$BLGJIQMZ3`Y@9UC]0UW.jpg](http://hackdig-h.stor.sinaapp.com/pictures/month_1504/201504261040213565.jpg)
应该可以蠕,貌似如果用户绑定微博的话,那就可以随意发表微博了~~
过滤完善~
记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华今日头条web版某处储存xss
2015-04-26 10:40
阅读:186931 | 评论:0 | 标签:xss
想收藏或者和大家分享这篇好文章→复制链接地址
“今日头条web版某处储存xss”共有0条留言
发表评论
黑帝公告 📢
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤