WooYun.org

测试地址：http://club.baobao.sohu.com/?action=read&forumid=mom_daugh&threadid=1cgwdnckddv
1 发个帖子，给帖子内容写几个字，添加点css属性，我这里加入了颜色和字体大小。（ps：搜狐的验证码很霸气！~）
图1

2 看到有style，测试插入expression，发现没过滤，这里省去若干测试过，直接截图证明插外链js文件。post数据中的验证码可以配合网页发帖去获得，由于网页用了jq（从源文件中看的），所以我直接调用jq的函数。
图2

3 发送了修改后的数据，用谷歌浏览器F12去看下（个人习惯用谷歌浏览器看），发现成功插入了。
图3

4 用小号切换IE浏览器去访问了下，成功被抓到了cookie。（说明插入外部js文件是成功的）
图4

5 看下源文件，发现有下面的那句代码，把IE浏览器都以IE7执行，所以就通杀所有IE浏览器版本了。
图5

6 由于搜狐微博和搜狐社区的cookie是通用的，所以利用就很简单了，在微博发个美女性感照片，然后把这个论坛的链接插上去，描述为“！@#￥%……&*”，大家懂的。。
图6

也可以用来刷搜狐微博的粉丝，给比较火热的帖子发个回复（回复和发帖是一样的编辑器），或者在比较火的社区中发帖子，或者......
大家可以尽量意淫、。
由于是通杀所有IE浏览器版本的，所以危害还是蛮大的。