0x01 漏洞发现方式
该漏洞出现在百度某平台的站点管理站点提交功能下
地址:https://xxx.baidu.com/lxxxxxxmit/index?site=https://xxxx.com/
在该功能下添加地址显示为如下
源码中显示如下
title值是添加上去的地址
尝试构造http://xxxxx.xx/xxxxxxx.xml”><script>alert(1)</script><“a
用此来闭合标签
0x02 漏洞证明
点击添加后成功弹窗
退出清除浏览器缓存后重新登录依然弹窗
学艺不精,对XSS研究甚少所以没有后续利用姿势,只能打打自己玩一玩这样子
🤣👉🤡