前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
- Cyc1ing
- Web安全
- 2019-03-25
- 1,959
精选文章
-
2021-01-07美国国防部网站导致账户劫持的IDOR漏洞
scapy在wlan中的应用
2017-06-04
如何对iOS App进行打补丁和重新签名
2017-03-04
第十期“安全+”沙龙之上海站 | 8月10日
2018-08-14
AcFun数据泄露-大量用户数据爆出
2018-06-13
最新评论