摘要: 漏洞复现 使用P师傅的Paylaod  EcShop 2.x  EcShop3.x  从POC看的话,可以看的出漏洞处于Referer该请求头处 漏洞分析 漏洞位于 user.php 处  这里面的 $back_act 可控,之后进入 assign 函数中  跟进发现将其值赋给 _var[ 阅读全文
posted @ 2021-07-12 14:40 Zahad003 阅读(212) 评论(0) 推荐(0) 编辑