好吧我就想骗你们进来..

就想分享一个无意中发现的XSS(?)漏洞..

qq%e6%88%aa%e5%9b%be20170129161556

瞧这里,单引号没有被转义,一个特殊的tag可以触发这个漏洞。

但也只有单引号没被转义而已。

基本上可以说没有什么利用价值。

目前已提交b站安全中心。禁止转载。