ThinkSNS某SNS功能极品XSS，通杀WEB和IOS客户端Ⅲ

### 简要描述： 没啥好说的，继续整改嘛 ### 详细说明： 首先说出出问题的地方： 在主要SNS功能【日志】处有几处没有交代清楚1、超链接网址 2、网络图片网址 3、flash网址。可造成持久跨站。不应该呀不应该！只要浏览该日志就被亲切的跨着 ``` http://t.thinksns.com/app/blog/detail/4206?mid=41632 ``` 可以去看看幺 ### 漏洞证明： 首先编辑日志，在网址处写代码 [<img src="https://images.seebug.org/upload/201211/1222463490036f51abd540525465aa96f57c7185.png" alt="编辑日志.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/1222463490036f51abd540525465aa96f57c7185.png) 保存发布，可看到效果 [<img src="https://images.seebug.org/upload/201211/12224722838953f40cf9ad1cc8aa112d3f418c20.png" alt="图片.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/12224722838953f40cf9ad1cc8aa112d3f418c20.png) [<img src="https://images.seebug.org/upload/201211/122247423ab5c8d4dfead2ceba7aa9f13bd41f24.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/122247423ab5c8d4dfead2ceba7aa9f13bd41f24.png) 结实的XSS