文章总结: 用户报告小红薯平台可能存在XSS漏洞,通过个人资料字段可注入恶意代码,实际测试中XSSPOC报405错误但能解析标签,建议安全团队验证漏洞有效性并研究WAF绕过方案
综合评分: 45
文章分类: 漏洞分析,WEB安全,实战经验
小红薯可能存在xss漏洞?
深情哥 深情哥
湘安无事
2026年5月19日 00:21 湖南
在小说阅读器读本章
去阅读
今天有人再群里面说小红薯存在xss漏洞,点开一开,还真的是。
打开一看
深情哥分析了一下,应该是个人资料这里
但是我打xss的poc一直报405,有xss绕wafnb的大佬可以试试。我只能解析一下的标签了
奇怪我看他的个人简介是xss的poc
分析不出来原理,只能跟大家一起研究了哈哈
https://www.xiaohongshu.com/user/profile/5d2df3c0000000001000eb06?xsec_token=YB_k6JDMgYnHs-isIwMgR_2IhtmwidLaDCncpFR0dp1P4%3D&xsec_source=app_share&xhsshare=CopyLink&shareRedId=N0o0REk4Rzk2NzUyOTgwNjczOTdJRzY_&apptime=1779121072&share_id=fb004d1f926147f8a467c6976a2cb101&share_channel=copy_link
只能解析个标签了,拼尽全力呜呜呜,再研究研究
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:湘安无事 深情哥 深情哥《小红薯可能存在xss漏洞?》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论