Thinksns某SNS功能极品XSS,通杀WEB和IOS客户端II

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 最近流行连载,我也凑个热闹…… 不得不说,同样一个地方,同样的问题,发生了两次,要打程序猿小PP啦 ### 详细说明: 从上次的修改看,是过滤了</>等特殊字符的过滤 ,但是,问题没有得到解决呀!看图 [<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png) 我可以定义onerror事件,直接利用 [<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png) 照样是发送到首页&并且在点击我的首页时,顺利触发 [<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png) [<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png"...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息