WooYun.org

=================支付逻辑漏洞=============================
在信息发布系统里面有个置顶
http://www.jinti.com/members/ClassInfoManage.asp

点击置顶进去有个推荐置顶

选个钱最多的， 哈哈，使用burpsuite抓包修改RMB的数额

提交成功后会显示支付0.1元

最后进入支付宝看下是不是真的只支付0.1元，小菜我没钱，我就不支付了。。ok了！！

========================xss漏洞=======================
其实这个蛮鸡肋的，对于我这种小菜来说是够鸡肋的，但是如果是其他xss大牛利用起来就不一样了，为什么说他鸡肋呢，因为他限制25字节，我技术有限，不会突破。
首先我们在今题房产管理中心（http://housing.jinti.com/aspx/aspx/Person_my_posts_all.aspx
）发个租房子的帖子，在房源标题插入代码<img src="s.cn/1.jpg" />

下图我是插入代码<body/onload=alert(21)>在谷歌浏览器下查看的，并不是查看原帖子，而是查看http://housing.jinti.com/macau-zufang/

然后再回到我们在IE下插入的img标签的证明图

确实入库了，只是我不知道怎么绕过限制。