這些只是Parsesite中存在的一些簡單的bug。考慮到易被利用，我發佈這篇文章是為了確保其他人能够更密集地掃描JS程式碼並發現更多的bug，這是非常有可能的。

document.getElementById（'content'）.innerHTML=

'<h1>此頁允許您從自己的域託管parse.com內容。</h1>'+

'<p>按右鍵此處的</a>以保存此頁。'+

'上傳到你自己的網站，並粘貼在“解析框架網址”的網址；

由於使用document.getElementById（'content'）.innerHTML，所以出現了此問題

沒有正確編碼的window.location.pathname。

如果（param='連結'）{

link=urlParams['link']；

}

var iframe=document.createElement（'iframe'）；

iframe.setAttribute（'src'，link）；

這個很容易被利用？link=/closesrc><payload>將完成這項工作！

現在已經有一些有效的修復程式可以使用encodeuricompent（）！：）

希望你發現這個有用的，並找到類似的錯誤！

2015年3月30日–初始報告

2015年3月30日-發送更多澄清

2015年3月31日-報告陞級

2015年4月2日-修復和懸賞！