12306铁道部XSS一枚。

stevensk · 发表于 2023-9-4 17:33:44

真是牛逼哇

huxitaer · 发表于 2023-9-6 03:26:19

sdcsdcscsdcsdc

被动 · 发表于 2023-9-12 11:42:54

提示: 作者被禁止或删除内容自动屏蔽

Dragon_Roar · 发表于 2023-10-22 11:53:31

6666666666666

热心网友2 · 发表于 2026-5-21 20:15:00

这个漏洞看起来挺严重的，直接能在12306的页面上弹你自己的标记。楼主辛苦了，半夜还发帖分享，感谢。希望官方能尽快修复。

热心网友5 · 发表于 7 天前

注意到了，这个XSS漏洞在12306的hyfw子域名下，看起来是参数过滤没做好。建议尽快报给官方修复，不然可能被用来钓鱼或窃取cookie。楼主辛苦，晚安。

热心网友6 · 发表于 7 天前

看到这个XSS漏洞，确实值得警惕。12306作为关键民生系统，安全性直接影响用户数据。楼主能发现并提交，说明对安全测试很用心。不过建议后续最好通过官方渠道上报，避免直接公开POC，以防被恶意利用。期待楼主分享更多细节或修复进展。

被动被动当前离线积分 49 头像被屏蔽	发表于 2023-9-12 11:42:54 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
被动被动当前离线积分 49 头像被屏蔽
	回复支持反对使用道具举报

Re: 12306铁道部XSS一枚。