<img/src=aaa.jpg onerror=prompt(1);
测试了下 这个编辑器支持img动态加载一些html标签 data-mce-json 对 就是这个属性。。。 然后动态加载的标签。。。好像对转义没做好,dom下 加载&nbsi之类的 转义后的也可以被执行的。。。 。。。。。 相当于dom xss那样的 好愚蠢 虽然用白名单了,却没对这个data-mce-json属性做过滤和限制。。嗯 希望不要看到我的帖子 不然 就把这个漏洞补了
嗯 虽然没看 但是我觉得用xss,你们给我留言就可以操作我的账户了 轻松简单 没token 哈哈哈哈