MENU

某布最新版本v1.1.11依然存在XSS

April 27, 2019 • Read: 632 • 安全测试阅读设置

时间:2019.4.27

起因

最近推送了一篇文章是测试某布的,然后回来自己测了下,依然存在三个地方xss

如何利用请参考文章:
某头脑管理工具V1.1.9最新版漏洞合集

搜索框

测试payload:"><img src=x onerror=alert`1`>

文件夹名

文件名处需点击触发

测试payload:"><img src=x onerror=alert`1`>

呢称处

呢称处不仅仅在客户端存在,在网页端也存在

测试payload:"><img src=x onerror=alert`1`>

客户端:

网页:

声明

已通知官方人员

Archives QR Code Tip
QR Code for this page
Tipping QR Code