4 matches found
KesionIMALL 注册处存在cookie 注入
简要描述: 之前就更新过有关官方的补丁,加上了关键字的拦截 但是拦截的方法是有误的, 还有好多地方没有做到对应的出来 案例是本地搭建的demo 注入点:用户注册地方 http://127.0.0.1:8010/regok.aspx 详细说明: 漏洞证明:...
KesionCMS multi-system reception upload vulnerability-vulnerability warning-the black bar safety net
KesionICMS smart built Station system V2. 5 KesionEshop online store system X1. 0. 1 4 1 2 0 6 KesionIMALL online store system V2. 5 KesionEdu network school training system V2. 5 Due to the above system at the front Desk are using UEditor editor //should be a secondary development caused by this...
KesionIMall存储xss
简要描述: 官方demo: http://imall.kesion.com/ 详细说明: demo 测试。 注册会员。 wooyuntest/123456 提交订单。 在地址出填写xss palyload。如图 然后到会员中心查看买到的商品。 xss触发。 漏洞证明:...
KesionIMall可直接注册管理员
简要描述: 官方demo: http://imall.kesion.com/ 偶然看到kesionimall 更新了。 更新时间:2015-02-07 http://down.admin5.com/net/101171.html 详细说明: demo 测试。 注册会员。截包, 修改groupid为1.个人id为2 如图。 漏洞证明:...