记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

淘宝4945/2345582等超权限模块漏洞可修改信誉、销量欺骗消费者

2015-11-24 12:40

测试店铺未修改前是2个红心:

001.png





进入测试店铺后台,编辑4945模块,加入下面的css样式后保存并发布。



将红心修改成金冠代码:

code 区域
<style>

/*页头信誉修改成金冠*/

.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}

</style>





发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg

漏洞证明:

0.测试店铺未修改前是2个红心:

001.png



1.进入测试店铺后台,

1.进入测试店铺后台.png



2.编辑4945模块

2.编辑4945模块.jpg



3.在4945模块中粘贴css代码

3.在4945模块中粘贴css代码.jpg



将红心修改成金冠代码:

code 区域
<style>

/*页头信誉修改成金冠*/

.tshop-psm-shop-header2 .tb-rank-red i{background-position: -60px 0;}

</style>



4.发布后原测试店铺已经显示2个金冠了,

4.已修改成功.jpg





完整修改过程见视频:

【提示:如果此视频又被屏蔽,请官方到网盘下载备份视频,备份视频地址:http://pan.baidu.com/s/1kTAgnLt】

【为了怕影响测试店铺,已删除代码,如果官方需要看【测试店铺链接】我会及时进行演示,希望不要封这个测试店铺呀!(店铺是借同学的。。)】

修复方案:

淘宝懂的。

知识来源: www.wooyun.org/bugs/wooyun-2015-0144614

阅读:69821 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“淘宝4945/2345582等超权限模块漏洞可修改信誉、销量欺骗消费者”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词