WooYun.org

1 位置在新浪微女郎社区

http://vgirl.weibo.com/bbs

我也是看到这个帖子后，才去转的。 WooYun: 新浪微博储存型xss
2 然后在那就自己发了个帖子，发现上面那个漏洞都给修补好了额。标题插的xss代码也被过滤了。

3 过了一会，发现有站内信，打开一看，竟然弹窗了，看了下是哪个帖子标题的xss代码在这里没有过滤，被解析了。然后顺着提示点过去，发现是乌云某基友给我的帖子回复了一下。

4 然后就换小号测试了。用小号去回复我的那个帖子，然后我再回复我的小号，然后小号那里有提醒，再点进去看，小号成功弹窗。

5 截至目前这个xss还是比较鸡助的。接下来，我回复的时候抓了一下数据包，试试有没有用户uid之类的参数，如果有，修改成其他人的，然后测试可以不可以直接给其发短消息，进行xss攻击。遗憾的是，发现post数据中只有帖子的id和那个帖子的楼层的id。
6 用小号去微博主页去看一下，发现大号发了条这样的微博，顺着链接点击进去就是那个帖子，看来乌云的那位基友是从这里进来回复的额。再在发帖子的地方看了下，原来这里有同步到微博的选项额。就算没有，也可以自己发一条这个地址的微博。

7 捋顺一下思路，总结一下此漏洞的利用方法。
在提交帖子的时候，把那个显示的图片换成一个自己diy的广告图，上面p上部分内容改为“回复就送送5个qq币”详情请点击此链接。
或者自己发一个微博，内容为“微博微女郎，回复就送5个qq币啦！赶紧来吧~，点此链接回复。”然后附一个比较诱人的图片。这个大家可以自己YY。
ps：下面哪个图我承认很丑，只是为了说明问题而已。

然后当别人回复了那个自己插有xss代码的帖子后，我再给随便回复一下，他们肯定想着自己可能中qq币了，看到提醒就会去点击看了，然后点了就中招了。
诶，说的有点啰嗦，和复杂。。。说完了、
额，愿者上勾的xss，第一个上勾的就是乌云的@z7y ......