近日，两名印度安全研究员@adi1391和@sunnyrockzzs发现了著名社交网站Tumblr的一个存储型跨站漏洞，可以获取用户cookie，并声称能制作xss蠕虫。

他们在博客上发表言论称：“我们试图通过twitter和电子邮件联系Tumblr，但是没有得到任何响应，所以我们决定将它释放。”

屌丝们，还在等什么，国外各种白富美在等着你的xss，快去挖吧。

相关阅读：

Tumblr成立于是2007年，是微博客(microblogging)的一种。该产品传统博客的形式，并将其演变成一种意识流式的琐碎叙述，日志短小精悍、触发点十分随意——可以是一幅照片、一段视频、一节引言、一条链接甚至一个闪念。从而提供介于Twitter和传统的全功能博客之间的服务。现在全球网站排名第37。