漏洞简介
喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。
漏洞细节
1.专辑名称在输出的时候,过滤不严格。
2.在个人主页进行输出的时候,触发了XSS。
3.我们看获取到的cookie。并且使用获取到的cookie进行登录。
4.登录成功。
版权声明:本文为Fly_hps原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
喜马拉雅(ximalaya.com) 听有声小说新闻音乐英语儿歌相声评书,就用喜马拉雅。 拥有中国最大的原创声音分享平台,数千位声音玩家每天发布数千条声音。
1.专辑名称在输出的时候,过滤不严格。
2.在个人主页进行输出的时候,触发了XSS。
3.我们看获取到的cookie。并且使用获取到的cookie进行登录。
4.登录成功。