1、走秀网的团购网站 秀团,由于应用设计缺陷,可以造成任意密码修改
2、存储型XSS
一、 可短时间内修改大量(批量)用户密码
1、进入秀团登陆处,点忘记密码,涛涛电脑知识网,选择邮箱重设
2、进入邮箱,打开修改密码的链接
3、在打开的密码修改页面,修改隐藏域user_id(被密码修改的用户)
4、输入密码,确定,即可修改了user_id的密码
由于user_id为一串数字,且真正修改密码的url:?code=XXXXXXXXXX可重复使用,导致可短时间内修改大量用户的密码,www.xuhantao.com,危害十分严重
二、秀团存储型XSS
在秀团的配送地址处存在XSS,可在“管理员”审核订单时产生威胁:
三、接受用户提交的任意PHPSESSID等、且在认证前后PHPSESSID等没有重新生成发布,可能存在会话固定的漏洞,这没有继续测。。。
修复方案:
应该懂d
PS:走秀网的同样的配送地址处有html编码