百度转码不当导致储存xss

手机提交的不好说明，直接百度搜我，然后点击进入乌云个人主页，转码不当页面触发xss

综上

过滤

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2014-10-31 14:52

厂商回复：

该问题已经知晓，详情参考1L回复内容

最新状态：

暂无

1. 2014-10-31 08:54 | 碎片 ( 路人 | Rank:26 漏洞数:11 | <script src=http://www.xss8.net/?c=MjMf4...)

   2

   我想说的是，我已经提交百度了

   1# 回复此人

2. 2014-10-31 08:54 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   碎片的乌云ID。。然后空间有人发截图。。接着。。。呵呵一句。。王尼玛笑了。。m4sk带上泳少过来了

   2# 回复此人

3. 2014-10-31 10:35 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   m4小儿

   3# 回复此人

4. 2014-10-31 10:44 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   0

   ？我会说是我自己发现的么？

   4# 回复此人

5. 2014-10-31 10:46 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   0

   @老和尚 不懂你们什么思想，你们知道你们怎么不提交，然后别人发现了提交了就呵呵了？你们最牛比，我只是一个菜鸟，

   5# 回复此人

6. 2014-10-31 10:57 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @m4sk 吾儿，我信你啊.... 我是inso，你大爷

   6# 回复此人

7. 2014-10-31 11:14 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   0

   @老和尚 黑客，我已经关注你很久了，快来我这做胯下吹箫童子岂不美哉

   7# 回复此人

8. 2014-10-31 11:18 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @M4sk 施主，你再闹，我就用降龙罗汉掌打你pp了

   8# 回复此人

9. 2014-10-31 12:05 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

   0

   @老和尚 papapappapap

   9# 回复此人

10. 2014-10-31 12:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    你敢打你linso大爷...

    10# 回复此人

11. 2014-10-31 12:13 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    总有一天，我会骑着雨牛@'

    11# 回复此人

12. 2014-10-31 12:24 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:25 | 萝卜白菜保平安)

    0

    @老和尚

    12# 回复此人

13. 2014-10-31 12:27 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @光刃 干啥 @m4sk 楼上不是我本人...

    13# 回复此人

14. 2014-10-31 12:28 | 光刃 ( 普通白帽子 | Rank:200 漏洞数:25 | 萝卜白菜保平安)

    0

    @老和尚 听不懂你在说什么。

    14# 回复此人

15. 2014-10-31 12:31 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    @光刃 jb、

    15# 回复此人

16. 2014-10-31 16:37 | 北京方便面 ( 核心白帽子 | Rank:1117 漏洞数:81 | 我爱吃北京方便面)

    0

    @老和尚 我只是个小马甲而已 T_T

    16# 回复此人

17. 2014-10-31 17:21 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

    0

    哈哈。1

    17# 回复此人