WooYun.org

今天看乌云的时候，有一个漏洞是半次元主站xss漏洞，传送门 WooYun: 半次元主站存储型xss漏洞 。厂商给出的状态是已经修复，然后去看了下，想看下修复的怎么样了,试下<svg/onload=xxxx然后提交,接着就被过滤了，如图

,以为是带有事件就不解析标签了，然后直接试下<svg然后提交,然而结果是一样的，然后就试试其他标签如自定的<asd></asd>提交下，然后也是一样的效果，，然后就想是不是前端处理，然后在抓包提交的时候发现多了一点东西。他把我提交的内容加入到了一个p标签，如图

，不管3721，改成content=<svg然后forward。。看了下,一样过滤成了最开始的状态，然后再次尝试提交<asd></asd>结果忘了在asd里面加内容，看不到东西。。就查看一下源代码搜索了一下<asd结果搜到了，，而且被解析了，如图

,然后就是试下<video></video>结果也被解析了，那就直接用embed来绕过了，，直接提交<embed code="http://*.*.*/xss.swf" allowscriptacces=true>结果，又没被解析了，如图,

,然后就奇怪了，video没被过滤，embed过滤了，想了一下video我是这么写的有结束符号<video></video>而embed没有结束符号，会不会是有这样一个过滤规则，果断试了一下，结果成功了，如图

,平台也来信了,

,然后就大概猜想了下他的过滤规则只解析第一个标签，而且是包含结束标签的,再去用<img></img>试了下，也成功了，，实际演示地址http://bcy.net/novel/detail/11560/493497，<img></img>演示地址http://bcy.net/novel/detail/11560/493525