只找到一个反射型的XSS >.<
没有过滤的参数是CatalogName
?CatalogName="><script>alert(/xss/)</script>&CommentUrl=http://www.m18.com/Catalog/F90411/cover.html&Picture=http://img.m18.com/IMG2008/catalog/F90411.jpg
用XSS盗取来的cookie登录后,在修改登录用的邮箱时没有验证步骤,可将邮箱修改为自己可以控制的。
发送邮件后只需点击链接即可修改登录使用的邮箱。
然后再使用邮件找回密码功能修改登录密码。
修复方案:
1. 过滤参数。
2. 在修改登录邮箱时增加验证。
1. 麦考林短信平台,用户名和密码都为admin,进入之后可发送促销之类的短信。
:1108/Manager/default.aspx
2. 两个神奇的URL,泄漏了用户名等信息,涛涛电脑知识网,刷新后还有变化(有时需多刷新几次)
?from=home
?from=list&size=6&class=N1
3. Rsync信息泄漏
地址:211.100.47.5
修复方案:
修改弱口令,涛涛电脑知识网,访问控制等。
