在三月份的某次测试中,测试到深夜,无果,我一般习惯扒拉扒拉自己的xss平台,(因为它有时候没有提醒),我就看到了一个没有见过的域名被打过来.
我当时凌乱了,这那来的站,没测啊,这个域名,我访问了返回的location字段打过来的域名,很棒的原谅绿.这个颜色我测过.
扒拉了许久,找到了这个页面(这个是我测试注册的号.不是百度,大佬轻喷)
众所周知,我们遇见了某个网站的客服系统时,势必要去x它,正常输入一个,哇,裂图了,恭喜,喜提一枚xss漏洞,
标签没有正常解析,像这样.
唉,关机,不测了,又是零漏洞的一天.我当时捋了捋思路,既然打过来了cookie,肯定哪里出了问题.1.留言的时候有xss2.聊天时有xss漏洞我只是在这两点插入了js代码.难道是?留言处,这个第三方组件很有趣,我直接找到了官网,可以注册使用,当即注册了一个账号测试.深入测试一下到底哪里出了问题.我看到后台的xss代码在留言处并没有解析,那么试试聊天处.我就这样打开了页面.(左边管理员,右边测试窗口.)
然后我就发现了猫腻,客户输入的时候, 他会解析输入的标签内容
既然以及解析了标签,那么离xss漏洞就剩一步了,先弹个窗试试.第一次测的时候,竟然直接在这解析了
