网站 api.sqjqr.top后台地址 /admin
顺便附上源码大佬来审计一波
打赏我,让我更有动力~
安装包_AyFaka7.zip 文件大小:14.698M (下载次数:13)
李万吉 发表于 2020-12-16
订单信息查询处存在XSS漏洞,老铁、payload:”><script>alert(1)</script>
加载数据中...
master666 发表于 2020-12-17
/install/install.sql数据泄露
an5456095 发表于 2020-12-17
大佬,我刚看了下,这个这个大写输入确实有个xss漏洞漏洞,有没有办法利用呢
goodplay 发表于 2020-12-21
联系qq处存在xss。生成的支付订单的账号取的是xfoward头ip地址。xforword头处存在xss。
wujh 发表于 2020-12-23
订单信息查询目前还存在XSS攻击”><script>alert1</script>
1
an5456095
用户组:单纯小白
积分:0 金币:13.00
主题: 2 帖子: 8
© 2016 - 2024 掌控者 All Rights Reserved.
返回首页
问题反馈
李万吉
发表于 2020-12-16
订单信息查询处存在XSS漏洞,老铁、
payload:”><script>alert(1)</script>
评论列表
加载数据中...
master666
发表于 2020-12-17
/install/install.sql数据泄露
评论列表
加载数据中...
an5456095
发表于 2020-12-17
大佬,我刚看了下,这个这个大写输入确实有个xss漏洞漏洞,有没有办法利用呢
评论列表
加载数据中...
goodplay
发表于 2020-12-21
联系qq处存在xss。生成的支付订单的账号取的是xfoward头ip地址。xforword头处存在xss。
评论列表
加载数据中...
wujh
发表于 2020-12-23
订单信息查询目前还存在XSS攻击”><script>alert
1</script>评论列表
加载数据中...