会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Dust to Dust
博客园
首页
新随笔
联系
订阅
管理
2021年7月12日
ECShop相关漏洞复现/分析
摘要: 漏洞复现 使用P师傅的Paylaod  EcShop 2.x  EcShop3.x  从POC看的话,可以看的出漏洞处于Referer该请求头处 漏洞分析 漏洞位于 user.php 处  这里面的 $back_act 可控,之后进入 assign 函数中  跟进发现将其值赋给 _var[
阅读全文
posted @ 2021-07-12 14:40 Zahad003
阅读(595)
评论(0)
推荐(0)
编辑
公告