前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
- Cyc1ing
- Web安全
- 2019-03-25
- 247
互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来,DNS一直是网络攻击的常见对象,2019年当然也不例外。大多数这类攻击的目的远比简单地让一家公司网络崩溃或破坏一个网站更加险恶…
- Akamai DNS团队
- 推广
- 2019-03-14
- 285
一、漏洞背景 2月20日Drupal官方披露了一个Drupal的远程命令执行漏洞: https://www.drupal.org/sa-core-2019-003 漏洞的触发条件为开启了RESTful…
- 云鼎实验室
- 安全漏洞
- 2019-02-25
- 425
最新评论