究极无敌的srcAI-xss手法(快看过来)

0627
ps:poc有些敏感,需要的同学可以关注”湘安无事”公众号回复关键词:aixss
首先是团队本质高手——黄毛哥,随便翻翻资产看到了一个ai,于是想出手玩玩,随手打了一个poc

image

 

当然黄毛哥出手,肯定就有,此时也是成功弹窗

image

 

此处的ai还允许分享聊天给其他人,于是也是成功从反射型晋升为存储型,黄毛哥爽吃嘿嘿嘿

image

 

漏洞成因:下面这段js代码存在漏洞

image

 

又赚钱了黄毛哥

image

 

温馨提示: 本文最后更新于2026-04-08 19:36:35,某些文章具有时效性,若有错误或已失效,请在下方 留言或联系 湘安无事安全社区
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
赏金src挖掘
喜欢就支持一下吧
点赞7 分享
admin的头像-湘安无事安全社区
深情版Burpsuite破解版安装-湘安无事安全社区
深情版Burpsuite破解版安装
深情版Burpsuite破解版安装
2个月前 747
如何挖到人生的第一个edu漏洞-湘安无事安全社区
如何挖到人生的第一个edu漏洞
如何挖到人生的第一个edu漏洞
7个月前 541
spf邮件伪造漏洞脚本工具-湘安无事安全社区
spf邮件伪造漏洞脚本工具
spf邮件伪造漏洞脚本工具
6个月前 431
皮卡丘靶场的安装教程-湘安无事安全社区
皮卡丘靶场的安装教程
皮卡丘靶场的安装教程
2个月前 403
深情哥版教程-微信小程序逆向之小程序强开f12-湘安无事安全社区
深情哥版教程-微信小程序逆向之小程序强开f12
深情哥版教程-微信小程序逆向之小程序强开f12
7个月前 328
湘安无事近期招聘-湘安无事安全社区
湘安无事近期招聘
湘安无事近期招聘
1个月前 295
相关推荐
web安全逻辑漏洞之优惠券三种并发技巧-湘安无事安全社区
web安全逻辑漏洞之优惠券三种并发技巧
web安全逻辑漏洞之优惠券三种并发技巧
2个月前 153
究极无敌的srcAI-xss手法(快看过来)-湘安无事安全社区
究极无敌的srcAI-xss手法(快看过来)
究极无敌的srcAI-xss手法(快看过来)
8天前 62
前后端安全漏洞核心剖析-湘安无事安全社区
前后端安全漏洞核心剖析
前后端安全漏洞核心剖析
2个月前 58
评论 抢沙发

请登录后发表评论

    暂无评论内容