填写您的邮件地址,订阅我们的精彩内容:
TAG
文章归档
    当前位置:网站首页 / 漏洞修复

    0Ecshop pages.lbi.php Xss漏洞修复
    2015年9月5日 | 分类: 漏洞修复 | 9 浏览 |

      Ecshop pages.lbi.php Xss漏洞

      先来分析这个漏洞的原因:
      直接访问temp/compiled/pages.lbi.php时,浏览源文件,会发现如下代码:
      <form action="temp/compiled/pages.lbi.php" method="get">

      显然这个form是不完全的。当构造这样的url访问时,会造成在客户端执行代码:
      temp/compiled/pages.lbi.php/"</form><sCripT>alert(/cfreer/)</scRipt>
      很显然,这个漏洞的原理就是闭合了这个form再在客户端执行javascript.

    网站统计
    Powered By Zblog2.2 Prism Build 140101.