QQ收藏self_xss漏洞复现(娱乐)
漏洞影响范围:QQ安卓版本 <=V8.8.5.5570
漏洞存在位置:QQ我的收藏功能
我的qq版本
漏洞复现
1、点击头像>>我的收藏
2、点击右上角:“+”
3、插入payload
%253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253E%2526r%253Dsoftware
4、然后返回,再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑
然后触发payload
欢迎关注公众号
作者:那酒不要留
-------------------------------------------
个性签名:独学而无友,则孤陋而寡闻。做一个灵魂有趣的人!知识源于分享!
如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
浙公网安备 33010602011771号