当前位置:首页 > 电脑 > 正文

企业微信某插件导致存储型XSS

插件地址:https://open.work.weixin.qq.com/app/detail?suiteid=10295

  1. 企业微信的工作日志插件前台提交存在XSS,会直接解析alert标签;
  2. 工作日志-我的日志-已提交的,会继续解析标签导致安全泄露

已通知腾讯处理,处理结果被忽略,嗯,第三方插件,理解理解,社会社会。

 

嗯,我司的计划是月初启用企业微信来进行办公协助,结果,呵呵一脸,坐等开春。

 


 

本博客资源若无特殊说明,均为和谐版本,无需付费,我不搞软件的会员,也不接受指定的和谐业务。

软件无法下载/安装/其它电脑问题,免费加QQ群(500人):949039296

有问题加上面的群,直接群里问,在线的时候有问必答,私聊一般都不看

想打赏微信扫右边的二维码,不建议超过10元,没指望靠这个养活我

 
文章标题:企业微信某插件导致存储型XSS
本文作者:慕若曦
发表日期:2017-11-15 09:55 星期三    首发于    暮若夕
本文固定链接: https://www.muruoxi.com/pc/1728.html
 
文章标签:
上一篇: 下一篇:

4 条评论

评论加载中...
  1. 4楼
    姜辰  

    膜拜大佬

    2017年11月29日 下午2:56 评论
  2. 地板
    小吃技术  

    一天不来访,浑身上下痒!

    2017年11月27日 下午3:25 评论
  3. 板凳
    创业网  

    冬天虽已来临,祝您四季如春!

    2017年11月22日 上午10:04 评论
  4. 沙发
    三五创业网  

    潜心学习,认真拜读!

    2017年11月16日 下午7:38 评论

发表评论

╮( ̄▽ ̄)╭ | (= ̄ω ̄=) | (>﹏<) | Σ( ° △ °|||)︴ | Σ(っ °Д °;)っ | X﹏X | (╯-_-)╯╧╧

小提示:提交评论后刷新本页面即可看到隐藏的文件哦~
十年之约
加载中……