当前位置:首页 > 宅科技 > 正文

企业微信某插件导致存储型XSS

插件地址:https://open.work.weixin.qq.com/app/detail?suiteid=10295

  1. 企业微信的工作日志插件前台提交存在XSS,会直接解析alert标签;
  2. 工作日志-我的日志-已提交的,会继续解析标签导致安全泄露

已通知腾讯处理,处理结果被忽略,嗯,第三方插件,理解理解,社会社会。

 

嗯,我司的计划是月初启用企业微信来进行办公协助,结果,呵呵一脸,坐等开春。

 


QQ群号:543825203[电脑问题互助交流]

文章标题:企业微信某插件导致存储型XSS
本文作者:慕若曦
发表日期:2017-11-15 09:55 星期三    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/1728.html
 
文章标签:
上一篇: 下一篇:

4 条评论

评论加载中...
  1. 4楼
    三五创业网   

    潜心学习,认真拜读!

    2017年11月16日 下午7:38 评论
  2. 地板
    创业网   

    冬天虽已来临,祝您四季如春!

    2017年11月22日 上午10:04 评论
  3. 板凳
    小吃技术   

    一天不来访,浑身上下痒!

    2017年11月27日 下午3:25 评论
  4. 沙发
    姜辰   

    膜拜大佬

    2017年11月29日 下午2:56 评论

发表评论

╮( ̄▽ ̄)╭ |  (= ̄ω ̄=) |  (>﹏<) |  Σ( ° △ °|||)︴ |  Σ(っ °Д °;)っ |  X﹏X |  (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
十年之约
加载中……