已掉线,重新登录
首页 > 绿虎论坛 > 历史版块 > 虎绿林 > 开发

标题: 【虎绿林】的又一处XSS

作者: @Ta

时间: 2021-02-28发布,2021-02-28修改

点击: 5291
https://hu60.cn/q.php/link.url.html?url64=amF2YVNjDXJpcHQ6YWxlcnQoMTMzNyk=

Xnip2021-02-28_10-48-03.jpg

在跳转页面中,url64为base64编码后的url,老虎对url中以javascript开头的字符串进行了处理,对javascript字符串进行了删除,包含了大小写,但是由于处理不严谨,可使用换行符0x0a进行绕过。

即生成后的链接:
<a href="java
script:alert(1337)">click me</a>

用户点击之后即能触发XSS

[隐藏样式|查看源码]

『回复列表(8|隐藏机器人聊天)』

1.

@小杨,已修复。

$url = preg_replace('/^\s*j\s*a\s*v\s*a\s*s\s*c\s*r\s*i\s*p\s*t\s*:/is', '', $url);
(/@Ta/2021-02-28 12:33//)
2.
(/@Ta/2021-02-28 12:25//)
3.

已修复

本消息来自粉金版 爱欧博客

(/@Ta/2021-02-28 12:42//)
4. @老虎会游泳,这
(/@Ta/2021-02-28 13:00//)
5. 太骚了
(/@Ta/2021-02-28 13:00//)
6.
(/@Ta/2021-03-01 10:08//)
7.
(/@Ta/2021-03-02 01:45//)
8.

跳转前会展示前往的链接,没什么太大影响。
huawei mate 20pro

(/@Ta/2021-03-03 14:15//)
回复需要登录

7月8日 00:03 星期二

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1