小密圈SSRF导致的XSS

时隔半年，复测一下。结果发现小密圈给修复了，但是修复的不彻底。还可以继续娱乐一把。

<html>
<head>
<title>" onclick="alert(1)"

由于没有过滤双引号，可以造成标签内的XSS，但是由于有长度限制，只能娱乐娱乐。

1513567821(1).png

造成问题的原因是发消息的时候，贴上链接地址，小密圈服务器会去解析页面的title。
<title>" onclick="alert(1)"

自己构造一个页面，title后面用双引号扰乱闭合，就会 1513568013(1).png