WooYun.org

广播处的一处XSS：
在首页点最新广播可以进入该页面，而该页面是完全公开的，你可以随便发广播，别人也可以随便看，所以危害还是比较广的。
首先我们发一个广播，这时是对符号过滤了的。

然后，点评论，这个时候却没有对字符进行过滤了。
我们插入。。。
看着是不是很正常？话说尽然有乌云这个ID了

但是，当你看到我的回复，我就已经得到你的cookie了。

当然，看上一个妹纸，怎么得到她的cookie呢？
很简单，回复她的广播呗~
这里我换了个号，当我回复了她，他登录就能看到这个提醒。
处女座绝对受不了。。。

究竟回复了什么呢？

cookie又到手了。

对于不去看别人发的广播的妹纸，就可以用这一招，当然，你需要找到她发的广播。
蛋似！即使他不发广播，那我们也可以@她啊！
先自己发个广播，然后。。。
尽然是匿名用户。。。还是微博。。。

只要一点，绝对中枪。

所以，我们可以做到指哪打哪！
好了，XSS漏洞就说道这里了，然后是一个小BUG，
登录可以用昵称登录，就是HeiME这种，
但是两个帐号要对应不同的昵称才行，
好在网站意识到了这个问题，当改名时若有此昵称了会提示。
蛋似！bug出现了！
我建的第二个帐号尽然能强制改成HeiME!
而且第一个号就再也不能登录了，
这是我能登录的号，uid=45731

这是我登录不了的号，uid=45729

即使是用注册手机登录也是进入的uid=45731这个帐号。
那么这个漏洞，我们就可以来整整别人了。
也还是有一定的危害。