Difference between revisions of "DedeCMS v5.7 shops delivery 存儲型XSS漏洞"
From PwnWiki
(Created page with "<languages /> <translate> ==前提條件== <!--T:1--> <!--T:2--> 需要站點啟用商城功能。 </translate> <translate> ==漏洞利用== <!--T:3--> </translate> <tra...") |
(Marked this version for translation) |
||
| Line 13: | Line 13: | ||
<translate> | <translate> | ||
| + | <!--T:4--> | ||
後台添加 配送方式: | 後台添加 配送方式: | ||
</translate> | </translate> | ||
| Line 19: | Line 20: | ||
<translate> | <translate> | ||
| + | <!--T:5--> | ||
添加成功後直接展示配送方式列表,觸發 XSS; | 添加成功後直接展示配送方式列表,觸發 XSS; | ||
此外,這個 XSS 在前台用戶購買東西選擇配送方式的時候也會觸發 | 此外,這個 XSS 在前台用戶購買東西選擇配送方式的時候也會觸發 | ||
| Line 24: | Line 26: | ||
<translate> | <translate> | ||
| − | ==參考== | + | ==參考== <!--T:6--> |
</translate> | </translate> | ||
https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/DedeCMS/DedeCMS_v5.7_shops_delivery_%E5%AD%98%E5%82%A8%E5%9E%8BXSS/ | https://wiki.bylibrary.cn/%E6%BC%8F%E6%B4%9E%E5%BA%93/01-CMS%E6%BC%8F%E6%B4%9E/DedeCMS/DedeCMS_v5.7_shops_delivery_%E5%AD%98%E5%82%A8%E5%9E%8BXSS/ | ||
Latest revision as of 10:16, 10 April 2021
前提條件
需要站點啟用商城功能。
漏洞利用
後台添加 配送方式:
添加成功後直接展示配送方式列表,觸發 XSS; 此外,這個 XSS 在前台用戶購買東西選擇配送方式的時候也會觸發
