WooYun.org

漏洞页面一：http://so.91.com/search.jsp
进行简单的脚本运行，如下图弹窗

漏洞页面二：这个危害不大，直接上图证明，图中地址

漏洞页面三：此页面的搜索页http://ebook.91.com/Common/Search.aspx?Rank=PublishDateDesc&pagesize=10&searchKey=

漏洞页面四：无需注册，直接构造一个链接即可登入91熊猫看书作者后台
http://author.ks.91.com/Handler/Login.ashx?_post___VIEWSTATE=%2FwEPDwUKMTQ5MDIxNjIyMmRkM2nqliGdFaBBzEZY4%2BItXrE%2BZhw%3D&__SCROLLPOSITIONX=0&__SCROLLPOSITIONY=0&__EVENTTARGET=&__EVENTARGUMENT=&account=88952634&pawwsord=88952634&autologin=on

再次构造一个链接的时候，将其分站宝宝童话http://babybook.91.com/的路径爆出

漏洞页面五：http://jia.91.com/index.php?c=search&type=bb&class=tag&id=282 type=bb 但该xss。。。。。看代码 你懂的

另外多个嘴，以http://tu.91.com/index.php?c=user&a=index&gid=&uid=140192398&t=1这个页面为例，跳转页码的type这没有限制

是否在这种细节处也应当限制长度和类型？我不专业，就是个想法
在后面的检测里我看到down.91.com的搜索就做了关于这个的限制

漏洞页面六：任务门处的任务搜索也有xss过滤不严

简单的请求某构造出的资源时，显示路径

貌似没什么用处，只是可以看到一点关于版本信息
漏洞页面七：这是一个sql注入点，但是我没有跨到库，是mssql的库，不支持多句执行http://sj.bbs.91.com/thread/26/434/20100302/plugin.php?id=dsu_amupper:list
也贴上来
另还有一处xss做了输入内容的长度限制，碍于时间，我就不突破了