百度惊天XSS漏洞！

百度最新xss漏洞
最近发现这个漏洞，经xisigr牛验证，确实存在问题，估计许多牛们都知道了，就爆出来吧，在新的版本管理后台里面的留言评论通知模块，由于数据过滤不严，引发XSS跨站漏洞
测试方法：博客评论里面输入，后台管理登陆，点击留言评论，则弹出对话框。如下图1：

经测试，可以盗取cookie，如下图2：

但是登陆其他页面session会失效.估计百度做了限制。
接受Cookie工具：SessionIE

转载于:
http://hi.baidu.com/kelz/blog/item/d9bd4942096e2a169213c64f.html