DZ貌似XSS

q34109680 · 发表于 2014-6-8 14:42:46

本帖最后由 q34109680 于 2014-6-8 15:07 编辑

用的是Firefox浏览器，IE浏览器也出现了同样的问题。
到是Chrome的没有弹出什么。

不是最新发现是到某论坛的时候遇到的，于是就看了下分享吧。。～～

随便某个xss平台基础认证中有个

[AppleScript] 纯文本查看 复制代码

http://xss.hacktask.net/authtest.php?id=EsHrQQ&info=kt.png

添加到图片就可以了

漏洞证明: QQ截图20140608144153.jpg

q34109680 · 发表于 2014-6-8 14:45:30

C4r1st · 发表于 2014-6-8 15:05:13

我怎么不跳？ie也不跳、

q34109680 · 发表于 2014-6-8 15:07:01

C4r1st 发表于 2014-6-8 15:05
我怎么不跳？ie也不跳、

我刚把那个测试代码删了。。我只是看下论坛有没有类似情况

q34109680 · 发表于 2014-6-8 15:08:49

C4r1st 发表于 2014-6-8 15:05
我怎么不跳？ie也不跳、

再看下

C4r1st · 发表于 2014-6-8 15:09:39

q34109680 发表于 2014-6-8 15:08
再看下

我的也跳出来了、

Alt93 · 发表于 2014-6-8 16:06:17

Chrome的路过~

小雨 · 发表于 2014-6-8 17:02:54

不会是只是打你自己的库克吧。、
别人的库克可以吗？

Petrel · 发表于 2014-6-8 20:59:33

跳出来的是啥呀我也有

流年勿殇 · 发表于 2014-6-22 09:21:07

这玩意儿也算XSS？这是调用了windows系统下某个需要登录权限才能完成调用的图片，浏览器了为了能成功的载入，当然会出现提示登录框了。跟XSS没有任何关系。