### 简要描述:
可以给客服发送xss。
### 详细说明:
可以给客服发送xss,但是服务端那边是直接运行html的,没有cookie,不过可以给客服发网马代码之类的。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg" alt="x1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/240934028480d0674c7b0d324e92ec8a86a7f0a4.jpg)
插入个表情,然后修改元素,插入xss,发送。
[<img src="https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg" alt="x2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093725593d89c79b9337d959ed4bcb2a33a8ce.jpg)
收到了
[<img src="https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg" alt="x3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201308/24093738714fecc8a67ed3b775f2f731e6d2cc86.jpg)
可以看对方系统,IE版本。
可以找相应的exp挂马。
京公网安备 11010502034610号
暂无评论