公布一年前发现阿里旺旺的一个xss漏洞的细节。
概述 能显示表情图片成了现在的聊天软件必备基本功能,这就需要支持展示富文本的控件。 聊天软件主要用到两种富文本格式:RTF和HTML格式。 RTF可以采用RichEdit、HTML可以选择浏览器内核,比如Windows自带的IE内核。 淘宝旺旺用的就是IE内核作为聊天内容展示区,QQ使用的则是RichEdit。 用浏览器内核作为展示的聊天软件,可能就存在被注入JS的风险。 一年前的帖子:http:
相关文章
- 1. WEB前端面试2014阿里旺旺
- 2. 阿里旺旺批量发送图片
- 3. Swing 做的一個模仿 阿里旺旺 的界面
- 4. 盗墓笔记—阿里旺旺ActiveX控件imageMan.dll栈溢出漏洞研究
- 5. 新年祝你们乐一乐,牛年旺旺,发财发财
- 6. 阿里巴巴的“旺信”上线
- 7. 新年天天旺旺旺!十犬十美迎新春~
- 8. 祝大家狗年家庭事业旺旺旺
- 9. 用C#仿旺旺皮肤实现--[下]
- 10. WEB漏洞 XSS(一)
- 更多相关文章...
- • RSS 发布您的 Feed - RSS 教程
- • Hibernate的一级缓存 - Hibernate教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • ☆基于Java Instrument的Agent实现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安装cuda+cuDNN
- 2. GitHub的使用说明
- 3. phpDocumentor使用教程【安装PHPDocumentor】
- 4. yarn run build报错Component is not found in path “npm/taro-ui/dist/weapp/components/rate/index“
- 5. 精讲Haproxy搭建Web集群
- 6. 安全测试基础之MySQL
- 7. C/C++编程笔记:C语言中的复杂声明分析,用实例带你完全读懂
- 8. Python3教程(1)----搭建Python环境
- 9. 李宏毅机器学习课程笔记2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里云ECS配置速记
欢迎关注本站公众号,获取更多信息
相关文章