RSS阅读器触发XSS
昨晚玩wikidot的rss功能,看着原站和wikidot完全相同的样式,突然想到可以在rss内插入js代码,导入以后就可以执行了。<content type="html&quo...
标签 wikidot 下的文章
Wikidot xss漏洞利用
漏洞已修复利用语法[[embed]]<img src="x" style='display:none' alt='>[[/embed]]'onerror='Cod...