前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
- Cyc1ing
- Web安全
- 2019-03-25
- 3,873
精选文章
-
2019-03-05EISS-2019企业信息安全峰会 | 3月29日.北京
开发一个DNS压力测试工具
2017-10-15
GIF图使微信卡死闪退
2017-05-29
Log4j2 Jndi RCE CVE-2021-44228
2021-12-27
绕过CFG-结构化异常处理
2017-04-17
最新评论