#从别人博客转来，原来这就是余弦抱怨的那篇被Baidu和谐掉的文章。

作者：余弦

有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能 利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什么？其实这个时候可以种个后门（如果那是个持久型的XSS，这是后话）。有些被称为鸡 肋的XSS漏洞其实很多时候是因为没有找到合适的利用方式而已。

...

1.From：http://hi.baidu.com/ycosxhack/blog/item/36569f51806499888d54300a.html

CSRF蠕虫顾名思义就是利用CSRF技术进行传播的Web蠕虫，前段时间我的这篇文章《译言CSRF蠕虫分析》说明了CSRF蠕虫存在的事实，译言网站（以下称这样的宿主为victim_site）的这个CSRF蠕虫是由用户驱动的，蠕虫的代码都存放于另外一个

......