WooYun.org

1，存在问题的站点：http://brandbase.mama.cn
看见很多分类 随便点击一个进入 发现都是dz程序的 然后发帖 - flash - 插入xss代码

每个里面发帖都行 我就不一一测试了....

2，主站呀~ http://www.mama.cn/q/ 妈妈圈
还是发帖处呀~ flash - xss代码

3，首先还是在发帖处发表 带xss代码的帖子 然后发现主页没弹窗 结果我们去我的个人中心 查看 - 我的提问 即可触发 我不知道别人能不能查看我的提问 在点击我的个人中心 -我的提问时是否可以盗取cookie、、、

4，感觉有点鸡肋~
首先在主页 我要提问 - 发布带xss代码的问题

"></a><img src="" onerror=(1)></img>

但是发现发表后 是无法触发的..
接下来我们点击主页的 - 我要回答
然后就发现了弹窗 -... 是我刚刚发布的那个问题 。。

看看在问题的列表里面 ...那么在这个页面触发了

5，问题站点：http://tonglingquan.mama.cn
使用的是dz程序 那么发帖处 - flash插入xss代码即可