xss

<img/src=aaa.jpg onerror=prompt(1);

 

测试了下 这个编辑器支持img动态加载一些html标签 data-mce-json   对 就是这个属性。。。 然后动态加载的标签。。。好像对转义没做好，dom下 加载&nbsi之类的 转义后的也可以被执行的。。。 。。。。。  相当于dom xss那样的  好愚蠢  虽然用白名单了，却没对这个data-mce-json属性做过滤和限制。。嗯 希望不要看到我的帖子 不然 就把这个漏洞补了

 

嗯 虽然没看  但是我觉得用xss，你们给我留言就可以操作我的账户了  轻松简单  没token 哈哈哈哈