### 简要描述: THINKSNS某功能高危跨站,可跨各种名人堂啊,风云榜选手 ### 详细说明: 一个一个来 1·添加好友分组过滤不严格 [<img src="https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png) 看效果 [<img src="https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png) 2·第二个地方是发私信的功能,没有交代清楚,导致存储Xss,是个与人交互的地方,危害比较大,可跨各种名人,如果有管理员,应该也没问题 我的私信: [<img src="https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png) 利用xsser.me尝试拖cookie [<img src="https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png" alt=""...
### 简要描述: THINKSNS某功能高危跨站,可跨各种名人堂啊,风云榜选手 ### 详细说明: 一个一个来 1·添加好友分组过滤不严格 [<img src="https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png) 看效果 [<img src="https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png) 2·第二个地方是发私信的功能,没有交代清楚,导致存储Xss,是个与人交互的地方,危害比较大,可跨各种名人,如果有管理员,应该也没问题 我的私信: [<img src="https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png) 利用xsser.me尝试拖cookie [<img src="https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png) 顺利到手,点击登录 [<img src="https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png) 跨你没商量 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png) 跨你没商量 专业sns网站哦,需要更加严格一些啦