记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

95306某电商系统存储型XSS一枚已入后台

2016-02-13 05:10

存在漏洞的页面

https://**.**.**.**/gateway/hydzsw/DzswJYTS/action/KhjytsAction_initOutAdd

谷歌action/KhjytsAction_initOutAdd

快照8.png

漏洞证明:

以广州站为例,先随便申请个账号

https://**.**.**.**/gateway/hydzsw/Dzsw/login_bur.jsp

登录后进入投诉建议,链接为

https://**.**.**.**/gateway/hydzsw/DzswJYTS/action/KhjytsAction_initOutAdd

填上我们的信息

快照4.png



提交即可。慢慢等信~~



-------------------------------------



N久后,短信通知

快照7.png





OK~



快照5.png





里面客户信息量还挺大~~



快照10.png





啥都没做,叉掉走人。

修复方案:

XSS FILTER

知识来源: www.wooyun.org/bugs/wooyun-2016-0164480

阅读:93679 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“95306某电商系统存储型XSS一枚已入后台”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词