首发,PPTV官网存在存储型XSS
昨天晚上,本来是想睡个早觉的,可是没抵住诱惑,于是又手贱的打开电脑,开始了挖洞之旅。。。
一开始,访问了好几个站,可是过滤都太严实了,无奈只好再转战别站。可是,就当我,转到PPTV的时候,一开始,发现搜索框没有反射型XSS,后来好奇之下,我想这个视屏会不会存在XSS呢?于是乎,我就去随便注册了个账号。在后台。东看看,西看看,发现视屏上传那里有猫腻,先是发现可以弹窗,然后过了会,我去访问视频的时候,发现也弹窗了。。。,查看了下源代码,原因也找出来了,如图:
没有对用户上传的信息进行任何过滤,所以导致了弹窗。
附上一张可爱的弹窗:
PS:转载时请注意出处,本人原创,切勿盗版,盗版必究!!!
评论
© 黑狼's blog | 关注网络安全 | Powered by LOFTER