WooYun.org

买购网主站www.maigoo.com
问题出现在买购网注册页面上，主站还没测。我们来注册一个帐号看看

习惯性的插了一段弹窗代码，注册成功，登录看看

什么都没过滤，直接弹了，这里就出问题了
接下来直接插入cookie代码，试试效果！
不过有点奇怪，如果是在资料里面直接修改添加跨站代码，就会被过滤，大家看看

没关系，我们重新注册个号，在注册昵称哪里直接插入盗cookie代码

长度限制？？你以为难得到我？
随便填入一些东西，burp抓包

包里内容xxxxxxxxxxxx这里替换自己的跨站代码

提交，OK，成功了

然后看看有没有自己的cookie

OK，成功了！下面可以任意发挥了，不过我就到此为止，没有继续下去了
没管理员COOKIE我说个鸡巴？

后台地址有了，cookie也有了，下面就随心所欲了!
不过我就到此为止，没登录后台，也没拿shell，但是这个注册管理会员信息应该不少，我也只是为了检测，就没继续下去了！