登录账号
首页 安全文摘 漏洞分析 正文

漏洞预警|豆瓣日记页面存在存储型XSS

桑云信息安云 漏洞分析 3年前 (2020-02-21) 17430
先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测试xss接收xss.pt创建项目,并复制代码原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、注意:文章内容

先Po图

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第1张

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img srC++="111" onerror="alert('黑白网漏洞测试')">


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第2张

弹窗成功,测试XSS接收

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第3张

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第4张

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第5张

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!

  2. 文章内容仅限于思路分享,请勿用于非法用途!

  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1664.html

相关推荐

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

POWERED BY SANGYUN.NETTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号 | 公安网备案川公网安备 51118102000215号
感谢您的支持