live800聊天窗口定向xss（本地域权限）

简要描述： 可以给客服发送xss。 详细说明： 可以给客服发送xss，但是服务端那边是直接运行html的，没有cookie，不过可以给客服发网马代码之类的。 漏洞证明： 插入个表情，然后修改元素，插入xss，发送。 收到了 可以看对方系统，IE版本。 可以找相应的exp挂马。...