找找看XSS漏洞!!!

跨站式脚本攻击(XSS)被评为07年排名第一的Web安全漏洞，拿“找找看”试了一把，发现存在漏洞，希望管理员尽快改掉

XSS示例 ：

诱骗别人点击地址：

 http://zzk.cnblogs.com/s?w=cnblogs%22%2F%3E+%3Cinput+type%3D%22submit%22+class%3D%22btnSearch%22+onmouseover%3Djavascript%3Aalert%28%27YouAreHacked%21%27%29++value%3D%22%E9%A2%86%E5%8F%96%E7%A7%AF%E5%88%86&t=

别人粗一看，是博客园的找找看，放心大胆的进来了，结果：