WooYun.org

在汽车投诉（http://tousu.auto.sohu.com）随便点个投诉进去评论插入xss代码
我在投诉帖子（http://tousu.auto.sohu.com/tousu14499.shtml）这里插入代码
<body/onload=alert(点云安全防线 by Mosuan)>
之前插入是无压力弹窗，现在被过滤了，测试xss的时候我习惯在google浏览器测试，下面是在google浏览器下测试的。

弹窗了

查看下源码

确实入库了，google下无压力，但是google浏览器有几个普通的网民用？可想而知，光是网吧和跟机系统里面的默认浏览器都是ie，所以我们要在ie下弹窗才算成功~~！！
在IE环境下插入代码<img src=x onerror=alert(16)>

刷新弹窗

再来查看一下源码

ok了 入库了
第二枚xss：
测试账号vikingsb，偶遇点云安全防线内部成员mango，他貌似没测试成功，换个方式弹窗，不一定要帖子！！

废话不多说，直接上流程。
此xss通杀搜狐车会里面的所有版块，下面会有证明
需要申请加入别的版块，但是没什么影响，一加入就能成功了。
在我为搜狐提建议这版块发投票活动
http://saa.auto.sohu.com/club/createVote.at?bid=11197
候选项插入代码
<body/onload=alert(1)>

回到http://saa.auto.sohu.com/auto查看，先弹出来的是script标签里面的hello by Mosuan，那是我之前插的，那时候没限制，现在限制25字符了。
Google浏览器下查看

IE下查看

查看源码
绕过25字节

回到我的空间查看我的动态照样弹窗！！
http://i.auto.sohu.com/user/show/outerEvent.at?userId=5027932