这个就是当我们输入错误帐号密码之后的提示.您输入的密码或认证码错误

到这里,大家明白了吧.这整个连接的意义就是提示你产生错误的可能原因(高手早就知道了,我这里跟菜菜分析下).
那么这里,我们看到showerr.asp(提示文件)?action=error(类型:错误)&message(这里是重点,就是信息)=
也就是说 message = 什么 他提示的原因就是什么.
到这里,我就想到的跨站,执行恶意代码.
正常来说,新云应该过滤掉了,抱着试试看的想法,小小的测试了下.
构建了以下代码:showerr.asp?action=error&message=<script>alert("黑客之家[www.hackjia.com]来跨站了")</script>
明显的通过 message 执行这个代码.,竟然跨站成功

其实过滤掉危险的代码就可以了,具体的利用大家见仁见智吧

目前新云官方已经发布补丁

忘各位站长及时打上