V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qiayue
V2EX  ›  分享发现

有 CSDN 博客的技术团队成员吗,发现一个 2014 年至今都存在的 XSS 漏洞

  •  
  •   qiayue · 2016-09-01 12:28:31 +08:00 · 1949 次点击
    这是一个创建于 3035 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个人的博客 http://blog.csdn.net/xiaojianpitt 的这篇文章 http://blog.csdn.net/xiaojianpitt/article/details/23357571

    无论是博客首页还是文章页,进去就弹窗, alert(1)
    5 条回复    2016-09-02 12:52:26 +08:00
    xseven007
        1
    xseven007  
       2016-09-01 20:12:43 +08:00
    据说检测到漏洞也要被喝茶?
    qiayue
        2
    qiayue  
    OP
       2016-09-01 21:29:37 +08:00
    @xseven007 不是我测试出来的,所以不怕喝茶
    clearbug
        3
    clearbug  
       2016-09-02 11:23:02 +08:00

    没看懂怎么实现的呀?能否给分析下
    qiayue
        4
    qiayue  
    OP
       2016-09-02 12:23:06 +08:00
    @clearbug 图片加载错误的时候
    clearbug
        5
    clearbug  
       2016-09-02 12:52:26 +08:00
    @qiayue 嗯这个我知道,我想问的是 "> 这个起的什么作用呢?好像它才是重点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1010 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:19 · PVG 04:19 · LAX 12:19 · JFK 15:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.