Hackerone 报告阅读笔记 imgur XSS #484434
报告笔记
首先注意到服务端会对 < 和 > 进行过滤。
不过 Gid Sumaya (giddsec) 发现可以通过对 <, > HTML 实体编码绕过 过滤防御机制。
一个有效的 payload 如下
"/><script>alert(1)</script>"/>
"/><script>alert(1)</script>"/>
参考资料
https://hackerone.com/reports/484434#
Leave a Reply