Ecmall某处存储型xss 2(有条件) 没穿底裤 714文章 0评论 2020年1月1日01:55:01评论422 views字数 148阅读0分29秒阅读模式 摘要这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。 漏洞作者: ecbug 这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。 1.鸡肋的地方在于后台必须开启团购功能: 2.发布团购商品,还是按照老办法来fuzz一下: 3.查看该商品页面发现某处又过滤不严,存在xss漏洞 4.老方法拿shell 点赞 http://cn-sec.com/archives/75560.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论