[闲聊] 欸这名称输入可以用HTML欸
楼主: kuoyipong (petohtalrayn) 2023-07-22 13:22:24
宝可梦睡眠的名称输入的地方,可以使用HTML标签修改文字效果
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
作者: linzero (【林】) 2023-07-22 13:24:00
印象有的资安漏洞就是一般文字输入可以有语法效果的
作者: lturtsamuel (港都都教授) 2023-07-22 13:26:00
笑死 给他script看看
作者: jackta (杰克塔) 2023-07-22 13:26:00
笑了
作者: inte629l 2023-07-22 13:27:00
SQL Injection!
作者: Segal (Dino) 2023-07-22 13:33:00
很多引擎的文字框都支援Rich text啊,像Unity之类的
作者: linzero (【林】) 2023-07-22 13:35:00
所以只限定文字显示吗?
作者: greg90326 (虚无研究所) 2023-07-22 13:36:00
感觉会被修掉
作者: linzero (【林】) 2023-07-22 13:38:00
应该会改成要付费 XD
作者: jeff666 2023-07-22 13:45:00
XDDDD
作者: lv10tauren (Druid) 2023-07-22 13:52:00
快试试看能不能用<script>
作者: D2Diyus (想买的书太多了) 2023-07-22 14:03:00
笑死
作者: qd6590 (说好吃) 2023-07-22 14:20:00
这个没做弱扫唷 抓到了
作者: kirimaru73 (雾丸) 2023-07-22 14:25:00
今天HTML 明天就可以塞入一整个完整的勒索软件
作者: bitcch (必可取) 2023-07-22 14:27:00
大概有XSS
作者: xsdferty035 (Free逛逛) 2023-07-22 15:36:00
这漏洞完全没卡控是不是= =
作者: yellowd54321 (YellowD) 2023-07-22 17:41:00
要飞天囉 包可梦!!
作者: david22649 (>_<) 2023-07-22 17:56:00
这种低级资安漏洞真的好笑
