文章总结: 用户报告小红薯平台个人资料字段可能存在XSS漏洞,通过展示包含XSS攻击代码的个人简介截图证实漏洞存在。测试中发现直接注入POC返回405错误,仅能成功解析标签,表明平台存在基础防护但存在绕过空间。文档提供了具体用户profile链接供验证,建议安全研究人员尝试绕WAF技术进行深入测试。
综合评分: 47
文章分类: 漏洞分析,WEB安全,渗透测试,应急响应,安全工具
小红薯可能存在xss漏洞?
深情哥 深情哥
湘安无事
2026年5月19日 00:21 湖南
在小说阅读器读本章
去阅读
今天有人再群里面说小红薯存在xss漏洞,点开一开,还真的是。
打开一看
深情哥分析了一下,应该是个人资料这里
但是我打xss的poc一直报405,有xss绕wafnb的大佬可以试试。我只能解析一下的标签了
奇怪我看他的个人简介是xss的poc
分析不出来原理,只能跟大家一起研究了哈哈
https://www.xiaohongshu.com/user/profile/5d2df3c0000000001000eb06?xsec_token=YB_k6JDMgYnHs-isIwMgR_2IhtmwidLaDCncpFR0dp1P4%3D&xsec_source=app_share&xhsshare=CopyLink&shareRedId=N0o0REk4Rzk2NzUyOTgwNjczOTdJRzY_&apptime=1779121072&share_id=fb004d1f926147f8a467c6976a2cb101&share_channel=copy_link
只能解析个标签了,拼尽全力呜呜呜,再研究研究
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:湘安无事 深情哥 深情哥《小红薯可能存在xss漏洞?》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论