安全矩阵

 找回密码
 立即注册
搜索
查看: 782|回复: 0

XSS案例(所有协同使用编辑该表格的用户都可 制造,触发 ...)

[复制链接]

179

主题

179

帖子

630

积分

高级会员

Rank: 4

积分
630
发表于 2023-8-27 23:32:44 | 显示全部楼层 |阅读模式
本帖最后由 adopi 于 2023-8-27 23:34 编辑

一.Xss 案例
*所有协同使用编辑该表格的用户都可 制造,触发 该漏洞。
1.某云笔记新建协同表格


2.为行添加筛选


3.往筛选框里添加 xss 语句(可通过空格换行增加 xss 语句的隐秘性)


4.点击筛选触发 xss。


*创建另一账户,协同使用触发




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 14:34 , Processed in 0.016126 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表