百度XSS

主要地址：
百度推广支持中心
http://support.baidu.com/

目前有两个地方可跨

http://support.baidu.com/?module=admin&controller=error&message=百度跨站漏洞%20By:英雄

另外，猪哥说他是从adm目录跳到的。经过我的测试，此目录的确存在相同问题.
点击帮助，然后进入广告管家栏目，利用相同的方法即可实现。
见图：
http://support.baidu.com/adm/?module=admin&controller=error&message=%B6%D4%B2%BB%C6%F0%A3%AC%C3%BB%D3%D0%B8%C3%D0%C5%CF%A2%A1%A3%B7%B5%BB%D8%3Ca+href%3D%27.%2F%27%3E%CA%D7%D2%B3%3C%2Fa%3E

那么修改下,如图：

详情请参见：
http://bbs.insafe.cn/B/thread-150-1-1.aspx