WooYun.org

很鸡肋。。。。目测最多4RANK。。

在我要报名的地方，选择报名宣言，是个存储型。

介个..114分站..是哪?

为什么鸡肋呢...?

@xsser 因为只能影响自己，而且纯属YY型的。。。

@鬼魅羊羔 那请问，我抓到的cookies是谁的？那地址你可以访问看看

@y35u 好吧，算我测试有误，我自己测试，只能打到自己，你确实能打到别人，但是根本木有啥影响，QQ号是有了，密码解的开吗？后台能进的去吗？数据能威胁到吗？答案是不能。。。这就是忽略的原因。。所以说鸡肋。。就算是存储型的XSS，不是所有截获到COOKIE的，都代表有用，那这样算起来，就多了去了。。拍拍、超级QQ、到处都是。。

@y35u 我只是就事论事，厂家也忽略了，你还是节哀顺变吧。。

@鬼魅羊羔 其实只需要xss可以越过ip限制和后台限制即可

@y35u 114貌似关闭提交了。。万恶啊。。

@xsser 嗯，只要可以XSS，确实有很多利用方式，只是这个洞提交的信息太少了。。至少，厂商木有看到危害性，不过貌似现在关闭提交了，悄悄修补了可能。。。对了剑总，关于XSS绕过IP限制这些，你在白帽社区发个科普吧。。。世纪佳缘和百合都遇到这样的问题了。。

@鬼魅羊羔 羊羔妹子激动了

@y35u 我实测是这样子的：在提交报名信息前，会做一次【本地】确认但是没有任何防御导致XSS，提交之后输出到前台的是已经经过转义的。但是看洞主的链接似乎是打到后台了。可能是输入没有过滤，而只是在前台输出做了转义，后台没有做。因此腾讯自己测试下来误认为这里只是个self xss的。

@风萧萧 还差5分就能拿到CC的礼物了，，一直没有头绪。。都急出内伤了。。