文章总结： 本文介绍了一个AI系统中存在的XSS安全漏洞案例。研究人员通过输入POC成功触发弹窗，并利用系统分享功能使反射型XSS升级为存储型漏洞。文章指出漏洞源于存在问题的JS代码，并暗示该漏洞可能带来经济收益。文档最后提供了公众号联系方式获取技术细节，同时强调需遵守合法测试原则。 综合评分： 65 文章分类： WEB安全,漏洞分析,实战经验,SRC活动,AI安全

究极无敌的srcAI-xss手法（快看过来）

原创

洪都第一深情投稿 洪都第一深情投稿

湘安无事

2026年4月6日 22:37 湖南

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

ps：poc有些敏感，需要的同学可以关注公众号回复关键词：aixss

首先是团队本质高手——黄毛哥，随便翻翻资产看到了一个ai，于是想出手玩玩，随手打了一个poc

当然黄毛哥出手，肯定就有，此时也是成功弹窗

此处的ai还允许分享聊天给其他人，于是也是成功从反射型晋升为存储型，黄毛哥爽吃嘿嘿嘿

漏洞成因：下面这段js代码存在漏洞

又赚钱了黄毛哥

往期文章

记一次差点进编制的漏洞测试

新版微信强开f12和新版本微信反编译

湘安无事2025团队和培训总结-福利抽奖

985证书漏洞越权成为教授 + EDU/RCE漏洞实战解析｜湘安内部平台月榜 TOP3 案例

服务号存在注入之有意思的edu漏洞

湘安无事之湘潭大学冬令营总结

赏金src报告分享&&edu证书站漏洞分享

edu小灶案例之泄露上w敏感信息&有意思的证书站报告案例

学员投稿之edu漏洞的JS逆向解密导致任意密码重置

最近学员小灶总结之双十二特惠

卡顿页面导致三本edu证书现世之学员案例分享

看完这场EDU通杀刷屏，连我自己都沉默了

edu证书站挖掘之学员分享案例

如何快速挖掘低微漏洞-项目挖掘总结版

公众号接管漏洞之偷偷加小姐姐微信

辅助学员审计案例-php代码审计

学员-补天800赏金报告分享

从js逆向到sql注入waf绕过到net审计-edu证书漏洞

空白页面引起的高危src漏洞-再次绕过

空白页面引起的高危src漏洞

难忘的优惠劵漏洞(深情哥破防版)

什么？又日母校？竟然还有表扬信

sql server注入靶场搭建

记一次学校ai沦为我的宠物之拿下edu证书

疯狂星期四两本证书漏洞合集

湘安无事之深情哥版edu+src培训

记两次js逆向拿下985证书站(学员投稿)~

重生之我在教育园暴打小朋友

某医院微信小程序签名机制绕过分析

记二次帮学员拿下edu证书站

记一次难忘的net直播审计

记一次小米-root+简易app抓包(新手)

记一次带学员渗透母校

同学，你试过交edu漏洞交两天两夜嘛

手把手带学员拿下浙大edu证书

记一次手把手带学员拿下600赏金

深情版edu+src培训讲解(3000)

最后总结

感兴趣的可以联系深情哥进群，有公开课会在群里面通知，包括审计和src。edu邀请码获取，咨询问题，hvv渠道推荐，nisp和cisp考证都可以联系深情哥。

内部edu+src培训，包括src挖掘，edu挖掘，小程序逆向，js逆向，app渗透，导师是挖洞过40w的奥特曼深情哥，edu上千分的带头大哥！！！联系深情哥即可。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：湘安无事 洪都第一深情投稿 洪都第一深情投稿《究极无敌的srcAI-xss手法（快看过来）》