购买了个网站授权 哪位大佬可以帮忙测试下 安全吗 有没有洞

an5456095   ·   发表于 2020-12-15 18:02:07   ·   问题反馈

网站 api.sqjqr.top
后台地址 /admin

顺便附上源码
大佬来审计一波

打赏我,让我更有动力~

附件列表

安装包_AyFaka7.zip   文件大小:14.698M (下载次数:12)

5 条回复   |  直到 2020-12-23 | 1037 次浏览

李万吉
发表于 2020-12-16

订单信息查询处存在XSS漏洞,老铁、
payload:”><script>alert(1)</script>

评论列表

  • 加载数据中...

编写评论内容

master666
发表于 2020-12-17

/install/install.sql数据泄露

评论列表

  • 加载数据中...

编写评论内容

an5456095
发表于 2020-12-17

大佬,我刚看了下,这个这个大写输入确实有个xss漏洞漏洞,有没有办法利用呢

评论列表

  • 加载数据中...

编写评论内容

goodplay
发表于 2020-12-21

联系qq处存在xss。生成的支付订单的账号取的是xfoward头ip地址。xforword头处存在xss。

评论列表

  • 加载数据中...

编写评论内容

wujh
发表于 2020-12-23

订单信息查询目前还存在XSS攻击”><script>alert1</script>

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.