利用XSS跨站漏洞入侵百度投诉中心

在溢出消亡，SQL减少的时候，XSS又热了！
XSS，以前早就热过一次， 早在07年， 也曾配合着XSSTunnel 日过大站。不过国内对XSS漏洞没太多关注度， 更多的是弹个类似于“混世魔王到此一游”，这样的弹窗。
这方面的技术实战经验少之又少。都忙乎自己手里的黑产赚钱，谁会拿出来的写分享。
同时这也是天朝军队，剿灭反清复明的邮箱常用手法之一。
随着一些技术牛人，加入在公司做安全维护后，这些技术开始深入。
这是截自胯下有杀气的技术欣赏。直接利用XSS跨站漏洞入侵百度投诉中心。
先提交XSS。在管理员审查的时候，中标。获取到COOKIES.

混世魔王补充：如果，有0day网马，搞不好还能入侵他们公司内网哦。

获取到COOKIES以后，进后台。

我想大家都好奇，百度后台什么样子，呵呵，不过看了以后，就会发现他的美工设计很烂啊。