小密圈SSRF导致的XSS

最开始是jkgh006 在先知平台公布的，https://xianzhi.aliyun.com/forum/topic/145/ 后来由于危害太大，冰JJ听了我的谣言，然后把详细信息给删掉了。

时隔半年，复测一下。 结果发现小密圈给修复了，但是修复的不彻底。还可以继续娱乐一把。

<html>
<head>
<title>" onclick="alert(1)"

由于没有过滤双引号，可以造成标签内的XSS，但是由于有长度限制，只能娱乐娱乐。

1513567821(1).png

造成问题的原因是发消息的时候，贴上链接地址，小密圈服务器会去解析页面的title。
<title>" onclick="alert(1)"

自己构造一个页面，title后面用双引号扰乱闭合，就会 1513568013(1).png