騰訊郵箱的問題可以導致儲存式XSS

2021-12-29 22:00:59 字數 466 閱讀 8617

xss觸發比較複雜,我是標題黨。漏洞能觸發完全得益於qq郵箱上傳功能的強大。

linux下檔名和windows不一樣,除了「/」這個符號其他什麼玩意都能做檔名(大概),windows則有xss最想要的「"、」不能做檔名的限制,那麼如果使用一段xss**做檔名的話會腫麼樣?

傳到檔案中轉站,很不巧檔名這兒過濾了,還好因為這個,檔案才正常的傳上去,其他很多網盤啊什麼的直接在上傳視窗裡面xss出來了,檔案都傳不進去

不過如果點預覽的話……

原來預覽這兒忘了過濾了……

其實很奇怪,這兒如果檔名加上了「"」,裡面的<>就會被過濾成ltgt,如果不加的話一切正常。

漏洞證明:

影響他人:

傳送檔案,傳送給我的馬甲:

這兒檔名被過濾了,不過如果點「轉存到中轉站」,再預覽一下這個檔案吧:

修復方案:

過濾一下就好了,不多大

字段可以增大導致越界問題的解決

因為水晶報表字段長度是固定的 程式設計可以控制,此處不討論 在字段內容較多時,我們可以使用右鍵裡的 設定字段格式 公用 可以增大 來使其啟動折行顯示 為了顯示的效果,一般會在詳細資料節的底部畫一條橫線 這裡我為了顯示得比較明顯,加了顏色 於是,就出現了越界的問題,如下圖所示 黃色色塊欄位壓過了橫線 ...

騰訊雲故障 區塊鏈分布式儲存的明天

有興趣的可以了解其中詳情 技術方面出現的問題基本上其他人已經講得很清楚了,我來談談這個事件的反思與展望。我們無從判斷是雲服務商不夠重視小企業,又或者它們覺得這些資料的價值也許就值這麼些錢。在我看來,一方面它們需要賺錢,另一方面,出現問題的時候,難免就有各種人為的問題。我們理解看起來價效比不錯又方便的...

d3中x軸資料名稱重複導致缺失的問題

具體方式 x.domain data 如果data中有重複的key值d3會忽略之後的資料,所以要保證data值唯一可以使用如下方式 var x d3.scale.ordinal rangeroundpoints 0,width domain function 返回乙個長度陣列,保證了資料不重複 0,...