【反射型XSS】代刷网通用反射型XSS

无名

根据昨天晚上挖的几个百度排行榜首，权1权2的代刷网。都发现了该XSS漏洞。
虽然这里是利用js脚本弹窗
但是实际上我们可以用xss漏洞获取到站点管理员的cookie等等。
比如说你在站点标题里插入，管理员在后台管理分站的时候就可以看到，同理，也可以弹窗。也可以读cookie。

具体利用方式我这里不上了，我就检测一下，也不干坏事。

视频地址：

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

文档的话，各位可以看我论坛或者微步社区，msdn，我发到了这两个平台。