又一个XSS漏洞反馈

Colin*** · 发表于 2022-8-12 10:13:09

上一个帖子里的第二个漏洞怕纸不声不响就修复了，我还以为没修呢，坑人！
于是，我又仔细的寻找了漏洞，发现了一个新漏洞，页面里有一个隐藏的iframe，这个iframe没有过滤，于是我成功利用了。

论他似乎还有别的BUG，这个网址会变成图片，发不上来，大家自己用工具箱尝试吧（工具箱在附件）。

Colin*** · 发表于 2022-8-12 10:15:28

苦力*** · 发表于 2022-8-12 10:33:52

Colin*** · 发表于 2022-8-12 10:35:34

苦力怕纸发表于 2022-8-12 10:33

本地测试没有问题，我再发一遍。

另：能不能审核一下我的宣传申请，都快两个月了。

Colin*** · 发表于 2022-8-12 10:39:31

苦力怕纸发表于 2022-8-12 10:33

破案了，我用了海象运算符，需要Python3.8，你得更新一下。

苦力*** · 发表于 2022-8-12 10:40:19

Colinxu2020 发表于 2022-8-12 10:35
本地测试没有问题，我再发一遍。

另：能不能审核一下我的宣传申请，都快两个月了。

宣传的那个给个链接我2.7的运行不了，另外那个隐藏的if不是漏洞

Colin*** · 发表于 2022-8-12 10:42:56

苦力怕纸发表于 2022-8-12 10:33

提供一个定制版，定制版可以在Python3.6到Python3.10运行：

Colin*** · 发表于 2022-8-12 10:43:40

苦力怕纸发表于 2022-8-12 10:40
宣传的那个给个链接我2.7的运行不了，另外那个隐藏的if不是漏洞

2.7？？？我还得再改一下。

苦力*** · 发表于 2022-8-12 10:47:19

Colinxu2020 发表于 2022-8-12 10:43
2.7？？？我还得再改一下。

算了，我升级一下吧

Colin*** · 发表于 2022-8-12 10:55:14

苦力怕纸发表于 2022-8-12 10:47
算了，我升级一下吧

特别定制版修改完成！运行区间：Python2.6到Python2.7，所以你可以不升级直接用了。

[已解决] 又一个XSS漏洞反馈