WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
0x01: 我要提问
================================================================
我们先将要注入的代码做HTML编码,例如:
编码后为:
然后贴到内容里面:
添加
添加成功后就可以看到弹框:
0x02: 追加问题
================================================================
同样,先将要注入的代码做HTML编码,例如:
编码后的内容为:
然后贴到内容里面:
回答提交后,即可弹框:
评论