新浪博客头像昵称处没有对提交的数据进行过滤，攻击者可以提交恶意代码。同时修改昵称处没有验证码等安全设置，应该可以造成CSRF漏洞（未测试）。
同时在自定义模块中没有对Unicode中文编码进行过滤处理，造成了存储跨站（只能影响IE6、7）。
 
 
漏洞证明：
 
头像昵称处，需要抓包改包，提交：
youstar<script>alert(/youstar/)</script>
自定义模块：
<IMG
 
SRC=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#100;&#111;&#99;&#117;&#109;&#101;&#110;&#116;&#46;&#99;&#111;&#111;&#107;&#105;&#101;&#41;>
修复方案：
 
1、对博客每个页面提交的内容存入数据库后，取出数据的时候需要进行过滤和编码处理后再显示。
2、跨站攻击方面需要对各类编码进行分类，然后进行过滤。
 
作者  youstar@乌云