树洞外链存在Xss漏洞

00x01介绍

树洞外链让站长能以最简单的方式、最低廉的成本搭建外链服务网站而不必操心文件服务器的维护等工作。

树洞外链允许你将文件存放在不同位置-本地服务器、远程服务器。你只需进行简单设置就能对接云存储服务。我们后续还将开发支持更多的存储方式。

用户可以注册账号管理查看已上传的文件，你也可以设置不同的用户组并通过出售用户组、邀请码获得额外收入

你可以配置不同的上传方案并绑定至不同的用户组，实现不同用户组的文件以不同方式存储，或者不同用户组对文件有不同的限制。

00x02开始

小编在网上随便找了个平台进行测试，注册账号后开始上传.

树洞外链存在Xss漏洞

树洞外链存在Xss漏洞

随便选了个图，上传成功后点击创建分享，公开分享。

树洞外链存在Xss漏洞

 ><svg/onload=alert(2333)>

输入完成后点击创建即可。

效果在文件广场查看，如图

树洞外链存在Xss漏洞

00x03结语

最后在Po个越权漏洞

树洞外链存在Xss漏洞

替换红框内Key即可.