记一次挖src过程中发现个活动页面,扫描二维码可以打开app客户端。
这时候我就去解码了这个二维码得到一个链接,发现链接里面附带了一个url参数。
流程:注册–>登录–>手机APP扫码–>请求打开APP–>APP打开跳转页面区域
尝试对url参数赋值为我博客地址试了一下,然后手机打开链接或者扫描二维码跳转app,发现成功在内嵌的webview内跳转到了我的博客。再次赋值为javascript:alert(1) 打开app发现也成功造成了xss
by:晚安
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容