1、走秀网的团购网站 秀团，由于应用设计缺陷，可以造成任意密码修改
2、存储型XSS
一、 可短时间内修改大量（批量）用户密码
1、进入秀团登陆处，点忘记密码，选择邮箱重设
 
 
 
2、进入邮箱，打开修改密码的链接
3、在打开的密码修改页面，修改隐藏域user_id（被密码修改的用户）
 
 
 
4、输入密码，确定，即可修改了user_id的密码
 
由于user_id为一串数字，且真正修改密码的url：http://tuan.xiu.com/account/reset.php?code=XXXXXXXXXX可重复使用，导致可短时间内修改大量用户的密码，危害十分严重
 
二、秀团存储型XSS
在秀团的配送地址处存在XSS，可在“管理员”审核订单时产生威胁：
 
 


 
 
三、接受用户提交的任意PHPSESSID等、且在认证前后PHPSESSID等没有重新生成发布，可能存在会话固定的漏洞，这没有继续测。。。
 


修复方案：

应该懂d
 
PS：走秀网的同样的配送地址处有html编码