在百度数据研究中心注册帐号http://data.baidu测试数据/register. html 然后提示"您已注册成功,请登录您的邮箱完成激活!" 登录帐号,提示"该账号未激活!",点击下面"重新发送验证邮件"按钮 先跳转到http://data.baidu测试数据/activeUser.php?sign=4e885bc5ac35742144e4dc8c8bed3879 页面 在此页面会显示用户名以及激活帐号的链接: 百度"><hr><iframe src="http://HdhCmsTestbaidu测试数据"></iframe><script>alert("百度数据研究中心")</script> 您好: 为了您的信息安全,请您点击下方链接激活您的账号: http://data.baidu测试数据/verifyUser.php?u=4e885bc5ac35742144e4dc8c8bed3879346cedd671125c8a77d69ade7e2f7a1a 感谢您对百度数据研究中心的支持! 百度数据研究中心<script>window.location="http://data.baidu测试数据/reactiveOk.html"</script> (如果不弹框框这就一闪而过,帐号激活完毕后,此链接失效) 瞬间又跳到http://data.baidu测试数据/reactiveOk.html 激活成功 修改密码,旧密码任意填写,都可修改成功 访问上面显示出来的激活链接,可以无视密码直接登录,永久有效 作者 水滴@
查看更多关于百度数据研究中心XSS & 激活账号 & 密码修改的详细内容...