XSS不熟,目前只是会简单的,而且是看了群里某个人演示sina爱问的时候,受到启发发现漏洞的,已通知网站管理员修复了。

    网址:http://www.kongfz.com/

    wKioL1QJU6rRkKbTAAIXROBne7A640.jpg

发现在搜索以后,会在title里出现搜索的内容,而且html没有过滤,所以直接输入

"><script>alert(document.cookie)</script>点搜索则可以

wKioL1QJVE7TttYIAAcYmwiMrXk972.jpg

    很多人都觉得XSS无所谓,但是获取了管理员cookie以后,则可以为所欲为了。。其他xss的方式还不知道,希望能一起交流。

    漏洞发乌云了,审核没通过,理由居然是

wKioL1QJVKnRY7A6AAEqkzGGLqo484.jpg

     网站被***,往往总是觉得无所谓,觉得问题太小不注意造成,现在对乌云越来越失望了。提交的漏洞里,小网站的漏洞不管再怎么严重,也不会通过的(百度权重2-3的)

    个人QQ群:252799167