VULHUB ™

### 简要描述： THINKSNS某功能高危跨站，可跨各种名人堂啊，风云榜选手 ### 详细说明： 一个一个来 1·添加好友分组过滤不严格 [<img src="https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png) 看效果 [<img src="https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png) 2·第二个地方是发私信的功能，没有交代清楚，导致存储Xss，是个与人交互的地方，危害比较大，可跨各种名人，如果有管理员，应该也没问题 我的私信： [<img src="https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png) 利用xsser.me尝试拖cookie [<img src="https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png" alt=""...

### 简要描述： THINKSNS某功能高危跨站，可跨各种名人堂啊，风云榜选手 ### 详细说明： 一个一个来 1·添加好友分组过滤不严格 [<img src="https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212154334f2e44a952cbde41b2b1934cdcad00e7.png) 看效果 [<img src="https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/21215449599ff19930b439fae67e626a20c354f9.png) 2·第二个地方是发私信的功能，没有交代清楚，导致存储Xss，是个与人交互的地方，危害比较大，可跨各种名人，如果有管理员，应该也没问题 我的私信： [<img src="https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212157027c7deeb9be0ea8f4d8924c9f2c3986ea.png) 利用xsser.me尝试拖cookie [<img src="https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158303f6a4513ea805ba4d8df2187603e5b8f.png) 顺利到手，点击登录 [<img src="https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png) 跨你没商量 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/212158566793a5b9a527d93fb5c486e665cb34f3.png) 跨你没商量 专业sns网站哦，需要更加严格一些啦