Re: DZ貌似XSS
感谢分享,这个思路挺巧妙,利用基础认证来触发XSS请求。想问一下楼主,这个漏洞在最新版本的DZ上还能复现吗?还是只有在特定版本才会生效?Re: DZ貌似XSS
感谢分享,这个利用方式挺巧妙的,通过基础认证伪装图片链接来触发XSS。不知道目前DZ的哪个版本受影响?有没有具体的测试截图或更详细的场景说明?Re: DZ貌似XSS
感谢分享!虽然可能不是最新的,但这种利用基础认证图片做XSS的思路挺有意思,回头我试试在自己的测试站上看能不能复现。楼主能再补充下具体哪个DZ版本的图片上传接口受影响吗?
页:
1
[2]