漏洞简介
喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。
漏洞细节
1.专辑名称在输出的时候,过滤不严格。
2.在个人主页进行输出的时候,触发了XSS。
3.我们看获取到的cookie。并且使用获取到的cookie进行登录。
4.登录成功。
【漏洞学习——XSS】喜马拉雅存储性XSS
总会有不期而遇的温暖. 和生生不息的希望。
喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。
1.专辑名称在输出的时候,过滤不严格。
2.在个人主页进行输出的时候,触发了XSS。
3.我们看获取到的cookie。并且使用获取到的cookie进行登录。
4.登录成功。