WooYun.org

漏洞存在页面：http://my.d.cn/index.html, 两处储存型XSS
1、我的相册--创建相册
在编辑相册信息处的相册描述存在XSS

相册描述显示在相册简介时有被正常处理

但查看源码发现在如下地方被执行了

不过此处有30字符限制，用window.name可绕过
构造如下网页：

当对方已经登录MY当乐后，诱使他点击我们的构造网页，可获cookie，如下：

2、我的帖子--我发表的--帖子名/版名处存在XSS
发帖功能本身我以前测试过不存在问题，这次又测试了下还是不存在问题。但是帖子名在这里显示的时候却出了问题。
论坛里发帖时，输入一些特殊的字符都能被正常处理，如下：

但从MY当乐中的查看显示如下：

查看源码：

在这边显示的时候几乎没有进行任何过滤处理，但标题有30字符限制，利用注释便可突破：
帖子一：

帖子二：

成功获取cookie：