标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。
外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱
后台管理员浏览标签云管理时页面源代码。JS已运行
文章来源于lcx.cc:ECSHOP 2.7.2 Release0604 跨站脚本漏洞
相关推荐: 通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息,通过网卡MAC地址查询厂商,网卡MAC地址分析,根据网卡MAC地址查询硬件设备生产厂商信息。 网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。 每块网卡…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论