-
-
[讨论]百度编辑器存储型XSS(Store XSS in editor)
-
发表于:
2018-8-3 11:21
2120
-
[讨论]百度编辑器存储型XSS(Store XSS in editor)
这是一个存储型的XSS,可以窃取管理员的cookie。
复现步骤:
1、发表新帖,以html格式输入payload
2、发布帖子
3、当admin管理员编辑帖子后会触发XSS代码
--------------------------------------------------------------------------------------------------------------------------
This is a store xss,it can lead to steal admin's cookie.
reproduce step:
1.write a post,input payload with html format
2.Post this post.
3.When admin edit this post,this xss will be triggered.
不过,对于此,有token验证的,cookie、session都验证,而且token绑定IP,session绑定了UA等信息。xn走这条路行不通的。——燃烧的冰
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2018-8-3 23:50
被挽梦雪舞编辑
,原因: