设为首页收藏本站

切换到窄版

天天打卡

WTFBBS»论坛 › 猫猫广场 › 休闲猫咖 › 游戏漏洞

返回列表发新帖

查看: 243|回复: 3

游戏漏洞

7 主题	2 回帖	112 积分

积分: 112

发消息

发表于 2025-7-2 22:44:17 | 显示全部楼层 |阅读模式

漏洞: 严重

XSS漏洞
在游戏聊天显示的textarea标签可构造闭合标签
xss payload

</textarea><img src=x onerror=alert('XSS')>

复制代码

漏洞修复:
前端示例(我的方法):

const escapedLog = this.log.replace(/&/g, '&').replace(/</g, '<').replace(/>/g, '>').replace(/"/g, '"').replace(/'/g, ''');

复制代码

当然后端过滤更好

+10

回复

使用道具举报

104 主题	144 回帖	4万积分

积分: 44971

发消息

发表于 2025-7-3 16:35:10 | 显示全部楼层

有什么用

回复

使用道具举报

1 主题	13 回帖	81 积分

积分: 81

发消息

发表于 2025-7-6 11:50:36 | 显示全部楼层

嗯我修复了

回复

使用道具举报

69 主题	169 回帖	3143 积分

积分: 3143

发消息

发表于 2025-7-15 12:37:38 | 显示全部楼层

3526

回复

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|WTFBBS

GMT+8, 2025-11-30 10:14 , Processed in 0.122624 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表