WooYun.org

1.飞赞的web端网站的发表新日志板块，发表一篇文章后，编辑该文章，通过chrome/Firefox修改content的内容，在其中添加<script>标签。

2.点击提交，会发现<script>标签并未被转义，而是直接执行了，也就是说，可以使用script加载自己写的js脚本，当别人访问该页面的时候，触发js。利用这个就可以自由发挥了。
自由发挥时间：
1.首先，分析并找出飞赞中发动态和给别人发私信的接口。
2.写一篇标题极具诱惑力的文章，然后在文章中插入两段js，一个是jquery，一个是自己写的js脚本，该脚本的作用一个是每当有人访问日志的时候，alert一个欢迎窗口（写着好玩的），另一个作用就是获得当前用户的cookie
3.由于ajax有跨域的问题，使用jsonp的方式将访问用户的cookie传到放在SAE上的应用
4.放在SAE上的该应用获得cookie后，将cookie存储在本地，并且利用该用户的cookie发表一条动态以及给某个随机用户发送私信，内容均为“这篇日志好神奇！！！ http://www.feizan.com/xxxxxxxxxx(该日志的地址)”，以吸引更多的人点击，进而造成更大范围内的传播