昨天晚上听闻夸克和百度存在XSS,有点不可思议,但是晚上太困,并没有对齐复现。
今天早上发现夸克XSS漏洞并没有进行修复,百度已经修复了,作为网络圈子的菜鸟总是比别人慢了一拍。emmm……
看一下夸克的payload长什么样子。
1 | https://quark.sm.cn/s?q=%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F%E8%AF%AD%E6%B3%95&safe=1&snum=6 |
可以发现在搜索出存在XSS哈。
来验证一下,跑起来。
惊不惊喜,意不意外。
百度没戏了,但是证据我们要找一个贴上,咱不能空口无凭不是,要拿出证据。
至此结束。
