一个Coremail的存储型XSS - 中国红客帝国官网-Honker EmPire For China - Powered by H.E.C
网络爱好者的栖息之地,让我们的网络技术更上一层楼!!!

一个Coremail的存储型XSS

无法 技术文章

目前的代码,在构造发件人时,代码如下:

code 区域
function getEmailDiv(emailAddress) {
      return '<div class="emailAddress" value="'+emailAddress.escapeHTML()+'" style="display:none"></div>'
  }

那么 escapeHTML 是什么呢?

code 区域
function (){
  var div=document.createElement("div");
  var _15=document.createTextNode(this);
  div.appendChild(_15);
  return div.innerHTML;
  }

这种过滤并不会过滤单引号和双引号,所以可以构造特别的字符串逃逸到双引号以外

标签: XSS

免责声明:

本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信E-mail:22365412@qq.com

同类推荐
评论列表