zoukankan      html  css  js  c++  java
  • magento app/design/adminhtml/default/default/template/sales/order/view/info.phtml XSS Vul

    catalogue

    1. 漏洞描述
    2. 漏洞触发条件
    3. 漏洞影响范围
    4. 漏洞代码分析
    5. 防御方法
    6. 攻防思考

    1. 漏洞描述

    Relevant Link:

    http://www.freebuf.com/vuls/94277.html


    2. 漏洞触发条件

    0x1: POC

    ">alert(1);"@sucuri.net


    3. 漏洞影响范围
    4. 漏洞代码分析

    app/design/adminhtml/default/default/template/sales/order/view/info.phtml

    <!-- template会将getcustomeremail方法的返回值(即用户填入的邮箱地址)传递到管理面板上 -->
    <tr>
        <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
        <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td>
    </tr>


    5. 防御方法

    app/design/adminhtml/default/default/template/sales/order/view/info.phtml

    <tr>
        <td class="label"><label><?php echo Mage::helper('sales')->__('Email') ?></label></td>
        <!-- <td class="value"><a href="mailto:<?php echo $_order->getCustomerEmail() ?>"><strong><?php echo $_order->getCustomerEmail() ?></strong></a></td> -->
        <td class="value"><a href="mailto:<?php echo htmlspecialchars($_order->getCustomerEmail()) ?>"><strong><?php echo htmlspecialchars($_order->getCustomerEmail()) ?></strong></a></td>
    </tr>


    6. 攻防思考

    Copyright (c) 2016 Little5ann All rights reserved

  • 相关阅读:
    矩形法求积分sin cos exp
    约瑟夫环问题
    KMP算法详解
    找出float型数组的最大值和最小值,分别和第一个和最后一个元素互换
    二重指针应用
    C++学习笔记(一)
    Line学习笔记
    node2vec学习笔记
    deepwalk学习笔记
    如何保证消息不被重复消费?(如何保证消息消费时的幂等性)
  • 原文地址:https://www.cnblogs.com/LittleHann/p/5178524.html
Copyright © 2011-2022 走看看