登录账号
首页 安全文摘 漏洞分析 正文

漏洞预警|豆瓣日记页面存在存储型XSS

桑云信息安云 漏洞分析 2020-02-21 17506
先Po图别在意黑界!这段时间抖音洗脑了哈哈哈具体弹窗代码<img src="111" onerror="alert('黑白网漏洞测试')">弹窗成功,测试xss接收xss.pt创建项目,并复制代码原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、注意:文章内容

先Po图

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第1张

别在意黑界!这段时间抖音洗脑了哈哈哈

具体弹窗代码

<img srC++="111" onerror="alert('黑白网漏洞测试')">


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第2张

弹窗成功,测试XSS接收

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第3张

xss.pt创建项目,并复制代码

原本测试直接插入,但是实测未能接收,测试IMG标签并对链接做过修整代码,接收成功、


漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第4张

漏洞预警|豆瓣日记页面存在存储型XSS 漏洞复现 安全文摘 漏洞分析 第5张

注意:

  1. 文章内容仅限于思路分享,请勿用于非法用途!

  2. 文章内容仅限于思路分享,请勿用于非法用途!

  3. 文章内容仅限于思路分享,请勿用于非法用途!

重要的事情说三遍。

海报

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1664.html

相关推荐

从偶遇Flarum开始的RCE之旅

从偶遇Flarum开始的RCE之旅

事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何...

WEB安全 2022-08-21 0 10262

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi

安全快讯

扫码关注

  • 微信公众号

    微信公众号

  • 微信小程序

    微信小程序

Powered By Z-BlogPHPTheme By优美主题
Copyright © 2021 HEIBAI.ORG.CN All Rights Reserved.网站ICP备案蜀ICP备2021014542号 | 公安网备案川公网安备 51118102000215号
感谢您的支持