qingsh4n:快递厂商的安全小测
0x01 事起有因 双十一在淘宝上买了几件衣服,昨天收到短信说快递已发。于是查了下物流订单详情,然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候,看到有php页面,就google了一把:site:yundaex.com inurl:php? ,还很发现了注入点。 注入点: http://www.yundaex.com/fuwuwangdian_list.php?sh...
关注网络与数据安全
0x01 事起有因 双十一在淘宝上买了几件衣服,昨天收到短信说快递已发。于是查了下物流订单详情,然后顺便手贱了下。 0x02 安全问题 A 韵达 ------- 查看订单的时候,看到有php页面,就google了一把:site:yundaex.com inurl:php? ,还很发现了注入点。 注入点: http://www.yundaex.com/fuwuwangdian_list.php?sh...
Copyright © 2005-2026 游侠安全网 陕ICP备11003551号-2