WooYun.org

#01 莫名其妙的爆路径
首先在注册的时候选择QQ登陆，然后创建新用户，然后就一切都正常填，不知道怎么就出来了个success，着我就知道了，当我们再次注册的时候果断就爆出来了绝对路径

这种低级错误不该犯
#02 Cookie中包含用户邮箱密码ID
当我们登出抓包的时候，发现用户的cookie中竟包含用户密码
我的测试账号cookie如下

PHPSESSID=6qc492s65bv1oqb3hid1muk5d5; __utmc=115147160; site=tuchong; __utma=115147160.2134742573.1407940497.1407940497.1407940497.1; __utmb=115147160.5.10.1407940497; __utmz=115147160.1407940497.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); email=ev1l%40vip.qq.com; storage=456150; password=fd6111f92380c6dc6c91d2c39bb4c9e4

从中得出密码的md5 经解密与实际密码相同
#03 XSS

如果单独输入</>就会被过滤只剩下>

但是通过分析输入 <<//>就可以达到绕过过滤

截稿时</及>暂未过滤

成功弹窗
配合前面的cookie问题，我们可以轻易的拿到大量的cookie
配合第二条的问题，我们可以直接拿到密码账号邮箱
但是在挖完洞总结的时候好像<被过滤的感觉- -不管怎么弄都没有弹了
#04 又一处爆绝对路径
http://tuchong.com/settings/avatar/
上传头像处
上传shell.php.jpg
弹出了一个下载框，包含了几个绝对路径

# 小结
虽说这次发的几个洞都是无关紧要的，主要是看看厂商的积极性，手里找到了一个sql注入和越权，就下次再发吧，毕竟我是要连续剧的
提醒下厂商，某些微不足道的小错误积累多了就会成为大错误