### 简要描述:
最近流行连载,我也凑个热闹……
不得不说,同样一个地方,同样的问题,发生了两次,要打程序猿小PP啦
### 详细说明:
从上次的修改看,是过滤了</>等特殊字符的过滤 ,但是,问题没有得到解决呀!看图
[<img src="https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png" alt="问题.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/07223750f27f11cde8fce8131bf2dbf58bfffc86.png)
我可以定义onerror事件,直接利用
[<img src="https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png" alt="onerror.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072239025853f4de19442544c66c0608692b8cb0.png)
照样是发送到首页&并且在点击我的首页时,顺利触发
[<img src="https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072240193ccd27aa7c3f6f79724284b492a2c60a.png)
[<img src="https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png" alt=".png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/0722404591f6c1aa3408bd51edbdaa0bdedf66b1.png)
### 漏洞证明:
再有 ,我还是不辞劳苦的测试了IOS客户端,效果也是非常明显的
[<img src="https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg" alt="未命名.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/072241256a42446b7ffe88bd603b3c2e28ed2eba.jpg)
今天没有用xsserme,难道是为xsser节约资源?
-0-
京公网安备 11010502034610号
暂无评论