漏洞作者：幻泉[B.S.N]
源码下载http://www.dvbbs.net/products.asp
官方网站http://www.dvbbs.net
漏洞等级：高
漏洞说明：

在动网里如果你注册就会给你一个默认的主页，有点类似百度的blog。

在个人主页上面有个自定义设置，就有风格模板设置。
类似百度的blog，所以他的漏洞也类似百度。如果大家了解以前百度出现的xss漏洞，那么就也了解现在动网的这个漏洞了。
漏洞出现在css中，由于动网给用户可以自己编辑css样式并且没做过滤导致存在跨站漏洞。


我们输入如下代码：
xss:expression(alert('hacked by 黑客防线'));