当前位置:首页 » 入侵检测 » 正文

分类页和文章页“当前位置”下方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

微信之麻痹又弹了xss

518 人参与  2017年11月27日 23:05  分类 : 入侵检测  评论

首先需要测试请自备2台手机,如果没有跟我一样还原数据,
好多群里保存的图片都没了,尴尬

还望打赏几个赞, 手机还原N次,已经崩溃!!!!,大佬就勿踩
慎用!!!!前方高能!!!


一:
点击设置 -> 账号与安全 -> 登录设备管理(安卓机子就是账号保护) -> 
具体图如下:

微信之麻痹又弹了xss 入侵检测 第1张



如果直接编辑 设备信息是过滤了的,如下图:
而且长度只能在5-10个字符


微信之麻痹又弹了xss 入侵检测 第2张




重要点来了,就是IOS,和安卓都有个功能,如下图
保存手机名称
.

微信之麻痹又弹了xss 入侵检测 第3张






这里设置好后   然后 退出微信登陆,重新登陆一次微信。再到设置里面XSS代码就成功的保存了哈
如果没有2台手机,那就还原把

然后
用其他手机登陆
就会提示

微信之麻痹又弹了xss 入侵检测 第4张




然后验证到登录设备时候自然触发XSS

微信之麻痹又弹了xss 入侵检测 第5张


自评TCV 1 or 2

转载需授权,本人不承担一切犯罪的后果


来源:领先漏洞(QQ交流群:144650234),转载请保留出处和链接!

本文链接:http://www.sickbug.com/post/48.html

文章底部广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

本文标签:

加入【领先技术交流】QQ群:144650234(加群验证:领先博客)

<< 上一篇 下一篇 >>
评论框上方广告(PC版)
领先漏洞博客,一个值得收藏的网站!个人QQ/微信 : 947691002 技术交流QQ群:144650234

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

SEO最好模板

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.