我会是标题党？呵。

XSS真心很火啊，现在也不喜欢提交乌云了（有内幕！！！）好了不说了，看XSS地址吧

http://adm.cnzz.com

CNZZ的广告管家进去一看尼玛和百度的广告管家怎么那么像呢 不管了 测试在说。

我本来就有CNZZ的账号就不注册了 

进去找到反馈

 >

一般找XSS都习惯性的看什么反馈意见 意见提交 什么的 试一下 果然不出所尿，确实存在储存型XSS

http://adm.cnzz.com/?mo=comment&fo=comment_list

 >

哈哈 这图画的有个性吧。 

既然有储存型这里可以反馈意见那么差不多放入XSS盲打的代码就可以了，等管理员看的时候自然他的cookie就来了

我就自己测试YY一下吧 管理不知多久才上一次

 >

广告管家里面还有两个地方

一个是在创建网站的名称地方 另外一个是在修改账户信息的联系地址的地方 都是储存型都可以盲打后台

 

这个是创建网站的地方 

 >
 >

都是可以盲打的 管理查看你的信息的时候cookie就来了。

为了不要有水回复，就不设置回复可见了。

------------------------------------------------------------------------------------------------------

邪恶的分割线：不会告诉你们我盲打成功了。。。

没图我说个J8

 >

不过登陆的地方限制了内网登陆。。。