漏洞挖掘365天挑战——Day067:漏洞报告学习之XSS via Mod Log Removed Posts

链接: https://hackerone.com/reports/1504410

作者发现的一个XSS 是,发了一个帖子,然后里面有XSS的payload,然后版主去删除了这个帖子,然后再去查看mod 日志,才会触发。

Mod Notes 是一个新功能,所以rediit增加了奖励,就这个报告有6000刀。

我的想法

新业务的监控要搞起来了

漏洞挖掘365天挑战——Day067:漏洞报告学习之XSS via Mod Log Removed Posts”的一个响应

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s