发现一枚知乎 XSS 漏洞

2019-05-08 13:56:00 +08:00
 BlackGlory
请知乎的攻城狮留一下联系方式
6683 次点击
所在节点    全球工单系统
25 条回复
geelaw
2019-05-08 14:07:51 +08:00
然而这样获取的联系方式不一定安全,建议你使用 https://www.zhihu.com/contact 提供的联系方式
virusdefender
2019-05-08 14:09:16 +08:00
知乎有 csp,xss 利用场景也有限。
BlackGlory
2019-05-08 14:10:23 +08:00
@geelaw 那我应该发品牌合作还是广告投放还是媒体垂询?
BlackGlory
2019-05-08 14:10:53 +08:00
@virusdefender 知乎的 CSP 就是问题所在
geelaw
2019-05-08 14:11:48 +08:00
@BlackGlory #3 电话
BlackGlory
2019-05-08 14:13:40 +08:00
@geelaw 很好, 但是太麻烦
webshe11
2019-05-08 14:51:36 +08:00
我是知乎安全响应中心工程师,请把漏洞详情发给我(滑稽
BlackGlory
2019-05-08 14:55:32 +08:00
@webshe11 如果你是, 请留一个你司域名的邮箱, 如果不是, 请滚开
imior
2019-05-08 14:58:24 +08:00
@BlackGlory imior@zhihu.com 🙏
easonHHH
2019-05-08 14:58:28 +08:00
7L 最后那个滑稽。。。。
ochatokori
2019-05-08 14:59:16 +08:00
@BlackGlory #8 7 楼说了滑稽楼主当开玩笑就好了
不过 v2 不是贴吧
BlackGlory
2019-05-08 15:05:14 +08:00
@imior 已经发送
CraxClive
2019-05-08 15:18:53 +08:00
@tionsin 可恶,你的回复让我想起了前女友!!那段可怕的回忆。
0x558
2019-05-08 15:26:07 +08:00
知乎致谢送啥,送刘看山公仔吗
zhihaofans
2019-05-08 15:30:27 +08:00
@0x558 一个月会员
tionsin
2019-05-08 15:43:35 +08:00
@CraxClive 是不是我,又做错了什么?你哭着对我说。童话里都是骗人的
R18
2019-05-08 15:44:50 +08:00
感谢您的反馈,请您留下您的联系方式
我们将会寄送礼品以表示我们的感谢 : )
CraxClive
2019-05-08 16:19:50 +08:00
@tionsin 没有啦,“乌云乌云快走开”是一首歌。我前女友唱的挺好听的,听到你说这句话就又想起她了。
webjin1
2019-05-08 16:36:45 +08:00
@tionsin #16 为什么你可以发语音。
bravecarrot
2019-05-08 16:50:09 +08:00
@R18 你是一个有故事的白帽子

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/562178

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX