社区存储型XSS

honky   ·   发表于 2021-09-17 23:11:33   ·   技术文章投稿区

社区存储型XSS

发现过程:

本次发现起源于我列表中一位好友的签名(alert(1)),他的签名引起了我的注意

然后我发现在与别人聊天的页面处可以看到这个签名,审查元素时发现我们输入的个性签名在onclick事件中,并且此处是签名所以此处我们可控,如下图所示:

点开右上角头像在关注的列表中也可以看到个性签名

那么我们可以尝试在个人中心-编辑资料-个性签名处构造语句123’);alert(1)//,点击保存

然后使用另一个账号登录(借了个账号),点击列表中的好友头像就成功的触发了XSS

如果不在列表中的话,只要进入该用户发表过的文章,将鼠标移动到右上角的头像处,当出现用户信息框时,点击聊天也可以触发事件

用户名金币积分时间理由
杳若 4.00 0 2021-09-25 09:09:21 一个受益终生的帖子~~
Track-聂风 1000.00 0 2021-09-23 11:11:36 一个受益终生的帖子~~

打赏我,让我更有动力~

7 Reply   |  Until 1天前 | 412 View

honky
发表于 28天前

\”

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 24天前

漏洞已经修复,感谢提交

评论列表

  • 加载数据中...

编写评论内容

山屿云
发表于 24天前

评论列表

  • 加载数据中...

编写评论内容

NinoWEI
发表于 23天前

真秀啊,原地挖洞

评论列表

  • 加载数据中...

编写评论内容

nocircle
发表于 19天前

牛逼

评论列表

  • 加载数据中...

编写评论内容

苟子狗子钩子
发表于 18天前

秀儿

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 1天前

就很秀

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者