友言社会化评论框存储型XSS漏洞
作者:evavus评论用户昵称没过滤,以官方demo为例。
http://www.uyan.cc/demo
把QQ昵称改成<svg/onload=alert(document.cookie)>
选择QQ登录,发表一条评论。
没过滤
弹窗
获取cookie
貌似有不少站用这个额。
本文转载自:乌云
QQ昵称不能改那么长的,反正我的改不了,,会被腾讯截断 xss干什么用的啊 惊人。牛了 {:soso__12549903500800170257_4:}O(∩_∩)O哈哈~
页:
[1]