鸿 网 互 联 www.68idc.cn

百度经验编辑图片事件实现xss

来源:互联网 作者:佚名 时间:2016-05-07 10:08
百度经验没有提供html源码编辑功能,但是用户可以通过其他方式进行源码编辑提交,实现xss测试。 用chrome的右键审查元素可以实现源码编辑。 提交后,预览就可以看到xss弹窗。 漏洞证明地址 http://jingyan.baidu.com/edit/preview?eidEnc=f71d603754da581ab6

百度经验没有提供html源码编辑功能,但是用户可以通过其他方式进行源码编辑提交,实现xss测试。

用chrome的右键审查元素可以实现源码编辑。

提交后,预览就可以看到xss弹窗。

漏洞证明地址

http://jingyan.baidu.com/edit/preview?eidEnc=f71d603754da581ab641d1e6


 

 

修复方案:

过滤

上一篇:360SHOP官网任意系统文件下载漏洞
下一篇:没有了
网友评论
<