简要描述：XSS过滤不严格以及设计存在问题，顺便庆祝一下乌云重新开张以及提前祝贺各位春节愉快！
详细说明：多枚，如图：
 






 
 
漏洞证明：向存储型构造：
 
第一个条件：发现CKEDITOR编辑器中的img标签是没有过滤的，直接写入当然不行，但可以使用js进行填充写入！
 
 
第二个条件：利用第三枚“音乐发布”项的XSS，完成操作，什么js都可以自动执行（自动化做得不错！）
 
 
第三个条件：IE6下兼容的问题，先点击“文字发布”，再点击“音乐发布”，使两者同时在一个层中出现（以减少构造难度！）
 
 
然后在“音乐发布”执行：
 
<script>window.CKEDITOR.instances.editor.insertHtml("<img src='javascript:alert(/XSSByShine/);'>")</script>
 
 
把脚本填充到CKEDITOR编辑框中，从而完成向存储型变异（“变异”这个词，好象高端点）！
 
 
如图：
 

 
 
修复方案：


设计存在问题！兼容性做得不好！ajax滥用！增加体验牺牲安全！春节愉快！


作者：shine@乌云