前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。 一、漏洞利用方式 发送GET请求包如…
- Cyc1ing
- Web安全
- 2019-03-25
- 3,785
精选文章
-
2020-03-02如何防止您的登录证书成为自动攻击工具的目标
什么是SSL预证书?
2017-07-04
如何抓取非HTTP流量
2018-01-15
“安全+”沙龙第十四期在上海成功举办/1月4日
2019-01-16
最新评论