XDcms订餐网站系统单店版注入(demo测试)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: rt ### 详细说明: 黑盒demo测试 首先注册一个用户,然后修改用户资料 ``` http://dd.xdcms.cn/index.php?m=member&f=edit ``` [<img src="https://images.seebug.org/upload/201503/161836422ab78e9a1aef4a90db781ba73dbdaa59.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/161836422ab78e9a1aef4a90db781ba73dbdaa59.png) 修改完成之后,下单点餐。 [<img src="https://images.seebug.org/upload/201503/16183751a8f2b529635e88945d3c40973c1c8892.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/16183751a8f2b529635e88945d3c40973c1c8892.png) 然后报错了。二次注入 [<img src="https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png) 由于demo有安全狗,就没用深入测试了。 ### 漏洞证明: [<img src="https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息