社区首页 › 漏洞情报 › DZ貌似XSS

q34109680 发表于 2014-6-8 14:42:46

DZ貌似XSS

本帖最后由 q34109680 于 2014-6-8 15:07 编辑

用的是Firefox浏览器，IE浏览器也出现了同样的问题。
到是Chrome的没有弹出什么。



不是最新发现 是到某论坛的时候遇到的，于是就看了下 分享吧。。～～

http://xss.hacktask.net/authtest.php?id=EsHrQQ&info=kt.png

随便某个xss平台 基础认证中有个http://xss.hacktask.net/authtest.php?id=EsHrQQ&info=kt.png

添加到图片就可以了

漏洞证明:

q34109680 发表于 2014-6-8 14:45:30

C4r1st 发表于 2014-6-8 15:05:13

http://xss.re/api-4761.jpg 我怎么不跳？ie也不跳、

q34109680 发表于 2014-6-8 15:07:01

C4r1st 发表于 2014-6-8 15:05
我怎么不跳？ie也不跳、

我刚把那个测试代码删了。。 我只是看下论坛有没有类似情况

q34109680 发表于 2014-6-8 15:08:49

C4r1st 发表于 2014-6-8 15:05
我怎么不跳？ie也不跳、

再看下      

C4r1st 发表于 2014-6-8 15:09:39

q34109680 发表于 2014-6-8 15:08
再看下

:lol我的也跳出来了、

Alt93 发表于 2014-6-8 16:06:17

Chrome的路过~

小雨 发表于 2014-6-8 17:02:54

不会是只是打你自己的 库克吧。、
别人的库克可以吗？

Petrel 发表于 2014-6-8 20:59:33

跳出来的是啥 呀我也有

流年勿殇 发表于 2014-6-22 09:21:07

这玩意儿也算XSS？这是调用了windows系统下某个需要登录权限才能完成调用的图片，浏览器了为了能成功的载入，当然会出现提示登录框了。跟XSS没有任何关系。

查看完整版本: DZ貌似XSS