THINKSNS某功能高危跨站|

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: THINKSNS某功能高危跨站,可跨各种名人堂啊,风云榜选手 ### 详细说明: 一个一个来 1·添加好友分组过滤不严格 [<img src="https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png) 看效果 [<img src="https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png) 2·第二个地方是发私信的功能,没有交代清楚,导致存储Xss,是个与人交互的地方,危害比较大,可跨各种名人,如果有管理员,应该也没问题 我的私信: [<img src="https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png) 利用xsser.me尝试拖cookie [<img src="https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png" alt=""...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息