php云人才系统多处Xss漏洞（绕过360防护）网站

php云人才系统多处Xss 漏洞 （绕过360），可影响后台及其他用户。
360防护挂掉了，这该怎么办。。

但是我意外的发现了一种绕过方法，从而对多处产生xss影响
先说下绕过方法
肯定是过不了的，但是就可以了
至于这个%20加哪就随意了，总之就是不要使句子完整出现，这样可以绕过360，然后是数据提交后，会变回，从而绕过。
可以利用的xss地方很多 凡是有编辑器， 源码 模式下直接插入就行
以官网demo为例子，除了上述地方可以插入xss代码外，在http://www.hr135.com/friend
 

到个人中心看一下
 

成功插进去

也就是说当别人访问自己的空间时，就可以盗取对方COOKIE

再说下一处Xss漏洞
举例地址：http://www.hr135.com/ask/index.php
回答别人的问题
 

有了后台的权限 自然。。。

这个。。。你们比我懂。。。