[閒聊] 欸這名稱輸入可以用HTML欸
作者: kuoyipong (petohtalrayn) 2023-07-22 13:22:24
寶可夢睡眠的名稱輸入的地方,可以使用HTML標籤修改文字效果
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
https://twitter.com/TissueVrc/status/1682448249381322753
ポケモンスリープの名前入力する所、HTMLタグ使えてめちゃくちゃおもろいw
https://pbs.twimg.com/media/F1lBw7CakAEafyr.jpg
https://pbs.twimg.com/media/F1lBw7kagAE8_zY.jpg
作者: linzero (【林】) 2023-07-22 13:24:00
印象有的資安漏洞就是一般文字輸入可以有語法效果的
作者: lturtsamuel (港都都教授) 2023-07-22 13:26:00
笑死 給他script看看
作者: jackta (傑克塔) 2023-07-22 13:26:00
笑了
作者: inte629l 2023-07-22 13:27:00
SQL Injection!
作者: Segal (Dino) 2023-07-22 13:33:00
很多引擎的文字框都支援Rich text啊,像Unity之類的
作者: linzero (【林】) 2023-07-22 13:35:00
所以只限定文字顯示嗎?
作者: greg90326 (虛無研究所) 2023-07-22 13:36:00
感覺會被修掉
作者: linzero (【林】) 2023-07-22 13:38:00
應該會改成要付費 XD
作者: jeff666 2023-07-22 13:45:00
XDDDD
作者: lv10tauren (Druid) 2023-07-22 13:52:00
快試試看能不能用<script>
作者: D2Diyus (想買的書太多了) 2023-07-22 14:03:00
笑死
作者: qd6590 (說好吃) 2023-07-22 14:20:00
這個沒做弱掃唷 抓到了
作者: kirimaru73 (霧丸) 2023-07-22 14:25:00
今天HTML 明天就可以塞入一整個完整的勒索軟體
作者: bitcch (必可取) 2023-07-22 14:27:00
大概有XSS
作者: xsdferty035 (Free逛逛) 2023-07-22 15:36:00
這漏洞完全沒卡控是不是= =
作者: yellowd54321 (YellowD) 2023-07-22 17:41:00
要飛天囉 包可夢!!
作者: david22649 (>_<) 2023-07-22 17:56:00
這種低級資安漏洞真的好笑
