作者:白开漏洞分析利用购物入侵脚本cookie系统网站
摘要:“湘电购物网”所使用的系统好久就有了,也正是因为如此,许多网站都在用它。认真挖掘一下,你会发现这套系统问题比较多,比如前台有几处Cookie注入点。不过这不是我们今天讨论的重点,这次我们主要研究一下它的上传漏洞。总体来说,这套系统的上传漏洞比较严重,因为漏洞的利用完全不用登录后台,而且出现漏洞的页面不只一处。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《新一代信息技术》(CN:10-1581/TP)是一本有较高学术价值的大型半月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《新一代信息技术》正以全球的视野、敏锐的视角、崭新的面貌、开放的胸怀竭诚欢迎相关院所的专业人员投稿,为中国的新一代信息技术群策群力。
部级期刊
人气 26847 评论 12
人气 8030 评论 14
省级期刊
人气 4123 评论 10
人气 2627 评论 12
