天马行空工作室

 找回密码
 加入天马
搜索
查看: 3762|回复: 4

搜狗地图存储xss【高危】

[复制链接]
发表于 2013-6-15 14:32:25 | 显示全部楼层 |阅读模式
漏洞说明
1.搜狗地图有标注功能,在名称和说明里面写入代码
s1.png

2.保存后
s2.png

3.分享地图,复制链接
s3.png
打开连接,代码执行。

测试链接:
天安门:http://map.sogou.com/t/6QQYai
珠峰:http://map.sogou.com/t/6uUa6q
钓鱼岛,http://map.sogou.com/t/MyumMa

漏洞危害
因为搜狗地图具有很高pv,且漏洞技术实现容易,无需注册验证等,传播容易,作为存储型xss可结合搜狗平台盗号、蠕虫等。


发表于 2013-6-15 18:46:19 | 显示全部楼层
真是碉堡了~
发表于 2013-6-16 03:51:53 | 显示全部楼层
这个还不错 有点利用价值
发表于 2013-6-19 12:06:06 | 显示全部楼层
本帖最后由 springemp 于 2013-6-19 12:07 编辑

赞,不错
发表于 2013-6-21 12:43:56 | 显示全部楼层
老大威武
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2018-11-16 11:07 , Processed in 0.335263 second(s), 22 queries .

Powered by Discuz! v8

© 2010-2014 搜狗地图存储xss【高危】 - XSS 天马行空工作室

快速回复 返回顶部 返回列表