loli.lu是如何在iframe中写入cookie的实现跨站的？

好强大。。。不过有迅雷会员了

之前记得要求装GM扩展的

从 http://loli.lu/xssjs 源码里看到，似乎就是利用了迅雷网页的一个漏洞（http://dynamic.cloud.vip.xunlei.com/interface/task_process?callback=%3Cscript%20src=task_process%26callback=<这里可以执行任意代码>）（见代码第26行），让 dynamic.cloud.vip.xunlei.com 自行写入callback后JS中自己指定的cookie（见代码第18行），这样就不存在XSS的问题了。
（作者对callback的代码也做了一些伪装：eval(String.fromCharCode(str))，这样是因为迅雷那里有检查？）

PS：这个脚本里的链接我测试不成功，莫非是迅雷行动了么= =

@xupefei 两行代码应该是第21行和第13行，诡异的编辑器，复制下来后行号竟然不对了……

@xupefei 万分感谢，刚刚decode了url也知道原理了

原来是已经写到源码里了啊，今天用的时候还特意找了半天原来那个插件哪里去了

@xupefei 想问一下，如果我想在自己的wordpress博客中也使用这种写入cookie的功能，应该如何实现呢？

@cina 如果目标也有这种“在自己的域中执行任意代码”漏洞的话，如法炮制即可。如果没有，没办法。
简易教程（？）参见http://zh.wikipedia.org/wiki/%E8%B7%A8%E7%B6%B2%E7%AB%99%E6%8C%87%E4%BB%A4%E7%A2%BC

nb网站，谢谢分享

@xupefei 谢谢啦，本人完全是新人，看不懂啊~
我是想再博客中分享一些迅雷的离线的连接，所以说想别人进来的时候就自动给他们写入我的迅雷vip的cookie，就像loli.lu一样，可以用浏览器直接下载，可以的话，你可以帮忙一下吗，对编码的东西完全不懂啊，我也是硬头皮来问的，这里都高人= =！

@cina 用迅雷快传呗

@xupefei 那个脚本还有吗，可以的话贴个gist吧~~ 我想看看~ 拜托la..

@udonmai 抱歉，没了……

@xupefei 没事~ T T 我也只在关站后就删了。。。现在反而好奇了。。。问作者要吧。。。