2 matches found
easytalk存储型XSS
简要描述: easytalk对用户提交数据过滤不严导致存储型跨站,利用该漏洞,攻击者可以盗取用户cookie或者进行其它攻击。 详细说明: 1、涉及版本EasyTalk x2.5 2、EasyTalk开源微博系统对投票模块的投票说明字段设置不严谨,导致存储型FLASH跨站,由于FLASH可以执行javascript脚本,利用此漏洞,攻击者可以加载本地脚本,盗取用户cookie以及其它信息。 漏洞证明: 1、登录系统,进入工具--》投票广场--》发起投票,发起投票时,添加投票说明,在说明字段选择添加flash...
EasyTalk X2.5存储型XSS一枚
简要描述: EasyTalk X2.5存储型XSS一枚 详细说明: 在发起投票时允许添加投票说明 在该处没有进行XSS过滤 漏洞证明: 直接看图说话啦 插入xss后burp抓包修改...