设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
WTFBBS»论坛 猫猫广场 休闲猫咖 新XSS漏洞
返回列表 发新帖
查看: 39|回复: 0

新XSS漏洞

[复制链接]
B站三叶

96

主题

132

回帖

4万

积分

神隐

积分
44763
发表于 2025-7-27 19:33:59 | 显示全部楼层 |阅读模式
通过名字修改达到xss(反射性)
利用js脚本拦截websocket(拦截login登录)是在检测的时候收到包并修改(按eee的说其实可以用qc接口更简单,但是我不会)
重要代码部分(onerror=\'document)

已经有修复的必要了 可以通过这个xss修改后来登录的人名称(大概吧 在进入的时候name应该已经是固定的)
+10
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|WTFBBS

GMT+8, 2025-9-2 21:57 , Processed in 0.113503 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表