这是一个创建于 3195 天前的主题,其中的信息可能已经有所发展或是发生改变。
评论没做 XSS 过滤!!!
评论没做 XSS 过滤!!!
评论没做 XSS 过滤!!!
进入 http://gallery.echartsjs.com 随便找个作品,点开评论,输入:
<img src="xss!!" onerror="alert('xss!!!')">
你会发现居然解析了!!
图:
第 1 条附言 · 2017 年 4 月 21 日
貌似已经不解析了,→_→ 毕竟这里是全球最大的工单系统。
 |
1
seancheer 2017 年 4 月 21 日
这个太 6 了,完全是一点儿都没做。
|
 |
2
xuzywozz 2017 年 4 月 21 日
果真是 2333
|
 |
3
baiyi 2017 年 4 月 21 日
啧啧
|
 |
4
kxind 2017 年 4 月 21 日 via iPhone
去测试了波。。果然没做
|
 |
5
aheadlead 2017 年 4 月 21 日
|
 |
6
Lihz 2017 年 4 月 21 日
评论区已经被占了
|
 |
8
H3x 2017 年 4 月 21 日
这明显是没做安全测试就上线了
|
 |
9
momocraft 2017 年 4 月 21 日
gj
|
 |
10
LCD 2017 年 4 月 21 日 via Android
开门,收快递
|
 |
11
mengzx 2017 年 4 月 21 日 via Android
已经没了
|
 |
12
phrack 2017 年 4 月 21 日 via Android
百度前端
一堆的 xss |
 |
13
iyaozhen 2017 年 4 月 21 日 via Android
这就尴尬了。
|
Select Language