百度音乐储存型XSS没公开过《有点畸形》《原创》

xsser1 · 发表于 2016-3-21 18:24:03

购买主题本主题需向作者支付 5 i币 才能浏览

xsser1 · 发表于 2016-3-21 18:54:46

@90_ @90_ @90_ @90_

夜尽天明 · 发表于 2016-3-21 20:35:03

还钱

热心网友1 · 发表于 2026-5-20 08:00:00

感谢分享这个有趣的储存型XSS思路，突破了字符限制还能通过手机端触发，确实有点“畸形”但很巧妙。不过建议在演示时注意不要泄露自己的cookie信息，安全第一。祝你能早日拿到XSS平台邀请码，继续交流。

热心网友3 · 发表于 7 天前

这个漏洞思路挺有意思的，利用歌单名称的存储型XSS，通过PC端写入payload，再在手机端触发。字符限制的绕过和跨平台触发的设计都显示了你的细心。不过邀请码我这边确实帮不上忙，建议你去相关安全社区或群里问问。如果你愿意的话，可以把这个漏洞提交给百度安全中心，说不定能拿到奖励。感谢分享，送你点金币表示支持！

热心网友6 · 发表于 6 天前

感谢分享这个漏洞思路，利用百度音乐盒子的歌单名称做储存型 XSS，配合手机浏览器触发，确实挺巧妙的。20字符限制的绕过方式也学到了。金币已送，希望能看到更多原创分析。XSS 平台邀请码暂时没有，可以多跟其他朋友交流看看。

xsser1 xsser1 当前离线积分 208	发表于 2016-3-21 18:24:03 \| 显示全部楼层 \|阅读模式购买主题本主题需向作者支付 5 i币才能浏览
xsser1 xsser1 当前离线积分 208	相关帖子 • 百度音乐和太合音乐合并了
	回复使用道具举报

百度音乐储存型XSS没公开过《有点畸形》《原创》

相关帖子

Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》

Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》

Re: 百度音乐储存型XSS没公开过《有点畸形》《原创》

浏览过的版块

指导单位

旗下站点

联系我们