低危： 网易云音乐投资存在反射型XSS

Name

网易云音乐投资存在反射型XSS

Weakness

XSS

Severity

低危

URL

• http://ir.music.163.com

Summary

网易云音乐投资者关系网站的的id参数会反射到页面上，注入xss payload可以触发攻击。

Trigger

1. 打开网易云音乐投资者关系网站，点击“新闻活动”，“新闻发布”，再点开任意一则新闻，例如：“云音乐股份有限公司发布2021 财年业绩” url: http://ir.music.163.com/sc/news_press_detail.php?id=103368。

   

2. 查看网页源码，搜索id参数的值，可以看到该值被反射到页面上

   

3. 构造xss payload：id=103368"</a><img src=a onerror=alert(document.cookie)><a>，实现反射型xss攻击