ECShop 4.0反射型XSS漏洞分析 ecshop

ECShop 4.0反射型XSS漏洞分析

*本文原创作者:Cyc1ing,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言: Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单...
NEW
阅读全文
挖洞经验 | SAML漏洞的发现与利用 SAML

挖洞经验 | SAML漏洞的发现与利用

前言 在近期的一次Web应用测试过程中,我在该应用的SAML(安全声明标记语言)实现中发现了一个安全漏洞。该应用在实现其SAML功能时,采用了不安全的实践方法,再加上其本身的自定义认证机制也存在安全问...
阅读全文
基于Web页面验证码机制漏洞的检测 安全

基于Web页面验证码机制漏洞的检测

*声明:本篇文章仅供渗透测试参考,严禁用于非法用途。 在当今互联网上,每个用户或多或少都在部分网站上注册过一些帐号,当这些帐号涉及到金钱或者利益的时候,帐号的安全就是一个非常值得重视的问题,因此帐号的...
阅读全文