dalao.net 发现的XSS注入测试(没事了不是漏洞)
发现了一个可利用XSS
更新:刚刚想起来,这不是漏洞。
因为呆哥是管理员身份,管理员发布的帖子是不经过过滤的,可以插入代码。
普通用户身份发布的内容会经过xiuno的危险代码过滤,所以没啥问题。
xiuno在安全性这块做得还是很棒的。
编辑器需要过滤xss了
我换了一下https://www.xiunobbs.cn/thread-3822.htm这款支持过滤,但还是喜欢C的
dalao.net 发现的XSS注入测试(没事了不是漏洞)
发现了一个可利用XSS
更新:刚刚想起来,这不是漏洞。
因为呆哥是管理员身份,管理员发布的帖子是不经过过滤的,可以插入代码。
普通用户身份发布的内容会经过xiuno的危险代码过滤,所以没啥问题。
xiuno在安全性这块做得还是很棒的。
编辑器需要过滤xss了
我换了一下https://www.xiunobbs.cn/thread-3822.htm这款支持过滤,但还是喜欢C的