WooYun.org

百度数据研究中心XSS
在百度数据研究中心注册帐号 http://data.baidu.com/register.html

然后提示 "您已注册成功，请登录您的邮箱完成激活！"
登录帐号，提示 "该账号未激活！",点击下面"重新发送验证邮件"按钮
先跳转到 http://data.baidu.com/activeUser.php?sign=4e885bc5ac35742144e4dc8c8bed3879 页面
在此页面会显示用户名以及激活帐号的链接：
百度"><hr><iframe src="http://www.baidu.com"></iframe><script>alert("百度数据研究中心")</script> 您好：
为了您的信息安全，请您点击下方链接激活您的账号：
http://data.baidu.com/verifyUser.php?u=4e885bc5ac35742144e4dc8c8bed3879346cedd671125c8a77d69ade7e2f7a1a
感谢您对百度数据研究中心的支持！
百度数据研究中心<script>window.location="http://data.baidu.com/reactiveOk.html"</script>
(如果不弹框框这就一闪而过，帐号激活完毕后，此链接失效)
瞬间又跳到 http://data.baidu.com/reactiveOk.html 激活成功
修改密码，旧密码任意填写，都可修改成功
访问上面显示出来的激活链接，可以无视密码直接登录，永久有效