案例一:AI知识库

漏洞场景:AI知识库

AI知识库界面

构造包含XSS payload的docx文档:

<img src=x onerror=alert(1)>

上传到AI知识库,再通过让AI对该文件进行知识总结,AI在解析文档的过程中会解析其中的HTML标签从而造成弹窗,可通过邀请他人成为知识库成员进行XSS攻击。

AI知识库XSS弹窗

案例二:文档导入功能点

漏洞场景:文档导入功能点

文档导入功能

导入本地docx文档并且文档中需包含XSS payload,导入后效果如下:

文档导入XSS触发

后续将该文档分享给他人即可实现XSS攻击。

分享文档实现XSS

案例三:AI智能体创建

漏洞场景:AI智能体创建

AI智能体创建

选择智能体创建,创建好后选择用户界面进行配置。

用户界面配置

创建markdown组件并输入XSS payload:

markdown组件输入payload

创建完成后发布该智能体:

发布智能体

发布成功后点击立即对话使用该智能体:

立即对话使用智能体 智能体对话XSS触发

将智能体连接分享给受害者,受害者进行对话会自动触发payload:

受害者触发payload

案例四:URL中的反射XSS

漏洞场景:URL中的反射XSS

URL反射XSS

修改iframe url参数为XSS payload:

javascript:alert(1)

利用javascript伪协议造成XSS攻击。

javascript伪协议XSS触发
个人观点,仅供参考