全球主机交流论坛

标题: QQ收藏self_xss漏洞复现（纯娱乐） [打印本页]

作者: Zeros 时间: 2021-7-14 14:46
标题: QQ收藏self_xss漏洞复现（纯娱乐）
漏洞影响范围：QQ安卓版本 <=V8.8.5.5570

漏洞存在位置：QQ我的收藏功能

漏洞复现
1、点击头像>>我的收藏

2、点击右上角：“+”

3、插入payload（输入下面内容，删除中文）

%253C删script%253Ea出lert(%2Fx我ss%2F)%25不3B%253然C%252Fsc论ript%25坛3E%25发26r%253D不sof出twa去re

4、然后返回，再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑

然后触发payload

连线题
狗富贵    莫相喵
猫富贵    莫相呵
狐富贵    莫相嘿
人富贵    莫相叮
大师富贵莫相汪

作者: loveqianool 时间: 2021-7-14 14:58

作者: h20 时间: 2021-7-14 15:04
提示: 作者被禁止或删除内容自动屏蔽

作者: Zeros 时间: 2021-7-14 15:05

loveqianool 发表于 2021-7-14 14:58

建议用直线画图，这个不仔细看看不清

连线题
狗富贵    莫相喵
猫富贵    莫相呵
狐富贵    莫相嘿
人富贵    莫相叮
大师富贵莫相汪

作者: vpshost 时间: 2021-7-14 15:07
真的触发了666

作者: 躺平 时间: 2021-7-14 15:13
试了真的可以触发

作者: 木易酱 时间: 2021-7-14 15:15
这个漏洞是啥意思呢

作者: latiao88 时间: 2021-7-14 15:23
这日子越来越有判头了，我看刑，以后就铐这个吃饭了

作者: Zeros 时间: 2021-7-14 15:30

木易酱发表于 2021-7-14 15:15
这个漏洞是啥意思呢

这个的意义在于如何让别人收藏你的恶意代码
----h20

连线题
狗富贵    莫相喵
猫富贵    莫相呵
狐富贵    莫相嘿
人富贵    莫相叮
大师富贵莫相汪

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)