设为首页收藏本站

切换到窄版

天天打卡

WTFBBS»论坛 › 猫猫广场 › 休闲猫咖 › 游戏漏洞

返回列表发新帖

查看: 168|回复: 3

游戏漏洞

4 主题	2 回帖	91 积分

积分: 91

发消息

发表于 2025-7-2 22:44:17 | 显示全部楼层 |阅读模式

漏洞: 严重

XSS漏洞
在游戏聊天显示的textarea标签可构造闭合标签
xss payload

</textarea><img src=x onerror=alert('XSS')>

复制代码

漏洞修复:
前端示例(我的方法):

const escapedLog = this.log.replace(/&/g, '&').replace(/</g, '<').replace(/>/g, '>').replace(/"/g, '"').replace(/'/g, ''');

复制代码

当然后端过滤更好

+10

回复

使用道具举报

96 主题	132 回帖	4万积分

积分: 44763

发消息

发表于 2025-7-3 16:35:10 | 显示全部楼层

有什么用

回复

使用道具举报

1 主题	13 回帖	73 积分

积分: 73

发消息

发表于 2025-7-6 11:50:36 | 显示全部楼层

嗯我修复了

回复

使用道具举报

68 主题	158 回帖	2965 积分

积分: 2965

发消息

发表于 2025-7-15 12:37:38 | 显示全部楼层

3526

回复

使用道具举报

返回列表发新帖

Archiver|手机版|小黑屋|WTFBBS

GMT+8, 2025-9-2 21:33 , Processed in 0.106818 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表