有 CSDN 博客的技术团队成员吗,发现一个 2014 年至今都存在的 XSS 漏洞

2016-09-01 12:28:31 +08:00
 qiayue
这个人的博客 http://blog.csdn.net/xiaojianpitt 的这篇文章 http://blog.csdn.net/xiaojianpitt/article/details/23357571

无论是博客首页还是文章页,进去就弹窗, alert(1)
1911 次点击
所在节点    分享发现
5 条回复
xseven007
2016-09-01 20:12:43 +08:00
据说检测到漏洞也要被喝茶?
qiayue
2016-09-01 21:29:37 +08:00
@xseven007 不是我测试出来的,所以不怕喝茶
clearbug
2016-09-02 11:23:02 +08:00

没看懂怎么实现的呀?能否给分析下
qiayue
2016-09-02 12:23:06 +08:00
@clearbug 图片加载错误的时候
clearbug
2016-09-02 12:52:26 +08:00
@qiayue 嗯这个我知道,我想问的是 "> 这个起的什么作用呢?好像它才是重点

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/303175

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX