Stored XSS on Facebook

如何在三天内挖到 Facebook 3 个存储型 XSS 漏洞

预感是 Open Graph 的问题，仔细看了一下这个漏洞的成因，还真是因为 opengraph 嵌入 swf 导致的存储型 XSS