google批量找反射xss。。。。。。。。其实吧。。我本来想找json劫持的。。。。

详细说明:

google搜一下。。。。。site:youku.com inurl:callback

原来google也可以扫xss(优酷)

任意点开一个链接。。。。改下callback参数。。

至少优酷的站有这个参数基本全中。。。。。其他站。。。你们可以看看

漏洞证明:

原来google也可以扫xss(优酷)

我只会弹框框的。。。