搜狗问问存储型XSS已打cookie

看见搜狗一个持久xss才个 1Rank小学生表示不服

在添加xss的时候直接添加不行审核直接删除

需要在后面添加几个字就不会删除了

http://wenwen.sogou.com/cate/?cid=323551232&pg=1 弹出

http://wenwen.sogou.com/z/q589887143.htm?ch=wtk.title&lightframework=on 弹出

http://wenwen.sogou.com/z/q589887181.htm?ch=wtk.title&lightframework=on

这个是打cookie的代码

我想既然可以弹出xss就可以打cookie

登陆别人的账号等级比我还高，表示不服目测是个大黑客我看他擅长回答是电脑方面的。。。

流量还是不错的。。。

你懂得

厂商回应：

危害等级：中

漏洞Rank：8

确认时间：2014-08-29 11:35

厂商回复：

感谢支持，您提交的漏洞我正在修复，欢迎在SGSRC平台提交漏洞，谢谢

最新状态：

暂无

1. 2014-08-27 10:47 | 魇 ( 普通白帽子 | Rank:1218 漏洞数:107 | 传闻中魇是一个惊世奇男子， 但是除了他华...)

   0

   .....

   1# 回复此人

2. 2014-08-27 10:49 | 小龙 ( 普通白帽子 | Rank:2794 漏洞数:546 | 我就问，还有谁！！！！！！！！！！！！！...)

   0

   哦

   2# 回复此人

3. 2014-08-27 13:49 | xyang ( 普通白帽子 | Rank:350 漏洞数:82 | stay hungry stay foolish)

   0

   -.-

   3# 回复此人

4. 2014-08-27 13:51 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

   0

   据说，有80%女生洗澡时都自慰，有20%女生洗澡时都唱歌。一男生听到后，回学校问一女同学：“你知道那20%的女生在唱什么歌吗？”女同学：“不知道。”男生哦了一声就笑着走开了，旁边听到的人也笑了。女同学见大家都在笑就大声喊：“我是真不知道嘛~有什么好笑的！”这时笑声更大了。 神马意思

   4# 回复此人

5. 2014-08-27 13:57 | 茜茜公主 ( 普通白帽子 | Rank:2409 漏洞数:414 | 家里二宝出生，这几个月忙着把屎把尿...忒...)

   0

   @kill 不唱歌的女孩洗澡的时候都在做什么 你笑了么

   5# 回复此人

6. 2014-08-27 17:18 | kill ( 路人 | Rank:4 漏洞数:5 | >-<)

   0

   @茜茜公主 以懂，说明这B在自慰么。哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

   6# 回复此人

7. 2014-09-30 11:41 | nzk1912 ( 实习白帽子 | Rank:41 漏洞数:10 | 软件开发8年了，也来挖挖漏洞，为创建安全...)

   0

   @kill so so ~~老了，理解不上来了

   7# 回复此人

8. 2014-10-11 10:51 | xiaohao ( 路人 | Rank:5 漏洞数:1 | 我要去找到那力量，让所有的生命都超越界限...)

   0

   我完全想不到这里还会有这种问题。。。

   8# 回复此人