您的足迹:首页 > 原创技术 >意外发现百度知道存在xss跨站脚本漏洞

意外发现百度知道存在xss跨站脚本漏洞


本来在群里吹逼,发现基友发了个旧版百度的xss。

2.jpg

如图:

1.png

3.png

结果发现是老版本的百度知道,,,这新版跟老版本的对比。。。

8.jpg    

插了半天xss,插不到。


随便看看把,进到个人中心,添加兴趣。

4.png


试了下插入弹窗,,


5.png



7.png


卧槽,竟然成功了。。

看下代码。

8.png



6.png



然后又搞了下,发现是Self-xss并没有什么实际危害



本博客所有文章如无特别注明均为原创。作者:浩神复制或转载请以超链接形式注明转自 浩神博客
原文地址《意外发现百度知道存在xss跨站脚本漏洞

相关推荐

发表评论

路人甲 表情
Ctrl+Enter快速提交

网友评论(1)

黑客。
虾米 6个月前 (2017-05-23) 回复

© Emlog大前端浩神修改版 theme By 浩神