屌丝论坛

dalao.net 发现的XSS注入测试(没事了不是漏洞)

C 1月前 297

https://www.dalao.net/

发现了一个可利用XSS

更新:刚刚想起来,这不是漏洞。

因为呆哥是管理员身份,管理员发布的帖子是不经过过滤的,可以插入代码。

普通用户身份发布的内容会经过xiuno的危险代码过滤,所以没啥问题。

xiuno在安全性这块做得还是很棒的。

收藏的用户(0 X
正在加载信息~
最新回复 (4)
  • 呆哥 1月前
    2

    编辑器需要过滤xss了

  • 呆哥 1月前
    3

    我换了一下https://www.xiunobbs.cn/thread-3822.htm这款支持过滤,但还是喜欢C的

  • test 1月前
    4

     

    点击我

  • C 1月前
    5
    呆哥 编辑器需要过滤xss了

    没事了,不是漏洞,上面测试账号的权限会被过滤。

    • 屌丝论坛
      6