dalao.net 发现的XSS注入测试(没事了不是漏洞)

C 12天前 246

https://www.dalao.net/

发现了一个可利用XSS


更新:刚刚想起来,这不是漏洞。

因为呆哥是管理员身份,管理员发布的帖子是不经过过滤的,可以插入代码。

普通用户身份发布的内容会经过xiuno的危险代码过滤,所以没啥问题。

xiuno在安全性这块做得还是很棒的。

最新回复 (4)
  • 呆哥 11天前
    2

    编辑器需要过滤xss了

  • 呆哥 11天前
    3

    我换了一下https://www.xiunobbs.cn/thread-3822.htm这款支持过滤,但还是喜欢C的

  • test 11天前
    4
  • C 11天前
    5
    呆哥 编辑器需要过滤xss了

    没事了,不是漏洞,上面测试账号的权限会被过滤。

    • 屌丝论坛
      6