|云之家（中国最大移动工作台）存储型XSS

云之家（中国最大移动工作台）存储型XSS

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述： http://kdweibo.com/home/#yonghuanli看了下他的用户，移动电信还有银行房地产还有跨国上市公司！可惜我忘了这个好像不是通用(┬＿┬)。。。奖金啊。。。 ### 详细说明： #前言系统确实不错，找了半天没啥地方可以插，不过“感觉”到某个点可以插，果不其然！ #1 [<img src="https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg" alt="360截图20140819113431500.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912002332159cad519c61acb84252ebb4fac3e2.jpg) 这个框从哪儿弹出来的呢？ [<img src="https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg" alt="360截图20140819113512093.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/191200487b970b19459abdba46e46343c5e84ccb.jpg) 上传特殊文件名的文件 #2 windows系统不允许文件名包含特殊符号，但是linux，OSX等系统却可以 [<img src="https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg" alt="360截图20140819120830546.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19121102ac17511cb31dbfac9cefdb3c40f9cff8.jpg) 在消息处给目标账户发送该文件：数据搜索.<img src=1 onerror=alert(document.cookie)>.exe [<img src="https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/1912154986f6bde47dbd71b9d083b9e943410699.jpg) #3 所有可以传文件的地方都存在该问题！是不是涨知识了呢？ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg" alt="360截图20140819114744812.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/19122003941411f09a0aad9bfbd1629e5e97be2b.jpg) 消息处指谁打谁，发动态直接把团队一网打尽。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™