来个coremail XSS 0day
coremail 神马东西 不用说了
写邮件时源码编辑
<iframe srcdoc='<script>alert(1)</script>
'>
chrome下XSS 成功
写邮件时源码编辑
<iframe srcdoc='<script>alert(1)</script>
'>
chrome下XSS 成功
ALGS 是一个电子竞技锦标赛系列,玩家可以在快节奏的战略大逃杀 ...
Checkmarx在与 The Hacker News 分享的一份报告中表示,开源软件 ...
Red Hat周五发布了一个“紧急安全警报”警告,称一个名为XZ Util ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.
评论9次
IE8试试
应该是怎么显示的啊 你直接用代码方式粘贴不就行了 不要普通粘贴
这个好啊 我们能做些什么啊
截个图传个图片吧。
单引号内输入的是实体字符 但给显示成字母了。
只针对chrome? 土司哪里显示有问题?
这个漏洞也不难找
<a href="data或者实体字符“>点我</a>能够通杀所有浏览器 但不够主动
土司显示不正确 单引号里面都是实体字符的