记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Mallbuilder(多用户商城)储存型XSS指哪儿打哪儿(5处打包)

2015-04-03 06:35

首先还是来到demo演示地址:http://cn.mall-builder.com/main.php


这个demo演示地址,已经停止注册了
 

1.png



应该是这个洞的原因= =哈哈

WooYun: Mallbuilder(多用户商城)储存型XSS盲打后台,内附超详细解说

不过还好我够机制,之前有注册好的账号,就用之前的账号继续测试了



使用之前的账号
 

2.png



XSS存在卖家中心的地方,先来到卖家中心,有个店铺设置
 

3.png



点进去店铺设置之后有个幻灯片,让填写URL,全部插入:"/><svg onload=alert(/1/)>
 

4.png



提示操作成功
 

5.png



返回后成功弹窗5处~
 

6.png



为了证明非self-xss,我们来用其他账号查看,先找到店铺地址:http://cn.mall-builder.com/shop.php?uid=965,这里没有登录,可以看到成功弹窗,登录也是一样的,通杀~
 

7.png




 

8.png


 

 

解决方案:

过滤参数


知识来源: www.2cto.com/Article/201504/387207.html

阅读:183341 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“Mallbuilder(多用户商城)储存型XSS指哪儿打哪儿(5处打包)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁