记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Ecmall某处存储型xss 2(有条件)

2014-06-04 12:10

这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。



1.鸡肋的地方在于后台必须开启团购功能:

aaa.jpg





2.发布团购商品,还是按照老办法来fuzz一下:

bbb.jpg





3.查看该商品页面发现某处又过滤不严,存在xss漏洞

ccc.jpg





4.老方法拿shell

漏洞证明:

修复方案:

还是那句话,没人修复找我去修啊,大学读到一半辍学在家呢现在,别要大学文凭就行!

知识来源: www.wooyun.org/bugs/wooyun-2014-052898

阅读:79251 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“Ecmall某处存储型xss 2(有条件)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

推广

标签云

本页关键词