WooYun.org

一件一件来
#1 微博处的XSS（图片和艾特人处）
http://t.ci123.com/wooyun

随便写点东西 先不要点击发布 开启我们的 burp 然后截获数据

content2=12313&photourl2=&at2=&types=1&source2=&to_uid2=&post_id2=
在 photourl2= 和 at2= 后面加上我们的测试语句

"><img src=# onerror=alert(/wooyun/)><

图片那我们就用wooyun at那我们用 wooyun123

点击 Forward 弹出我们的测试语句

#2 消息中心处的XSS
http://baobao.ci123.com/message.php?t=space

直接在回复处插入XSS代码 点击提交 弹出我们的测试语句

按照上图我们可以得知 留言板处 是做了限制 但是回复处未做限制 所以导致XSS有效
而写日记处 照样可以XSS

出问题的是在 日记正文处 我们先在正文处随便写点东西 然后开启 burp 截获数据包

将 content=%3Cp%3Exss+code%3C%2Fp%3E 改为我们的xss代码

点击 forward 发送出去 弹出我们的测试语句

#3 宝宝主页处的XSS
几乎整站的XSS都没过滤啊 上图

效果预览 http://baobao.ci123.com/wooyun

附送一个反射性XSS：http://search.ci123.com/all/%22%3E%3Cscript%3Ealert%28/wooyun/%29%3C/script%3E.html