### 简要描述:
rt
### 详细说明:
黑盒demo测试
首先注册一个用户,然后修改用户资料
```
http://dd.xdcms.cn/index.php?m=member&f=edit
```
[<img src="https://images.seebug.org/upload/201503/161836422ab78e9a1aef4a90db781ba73dbdaa59.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/161836422ab78e9a1aef4a90db781ba73dbdaa59.png)
修改完成之后,下单点餐。
[<img src="https://images.seebug.org/upload/201503/16183751a8f2b529635e88945d3c40973c1c8892.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/16183751a8f2b529635e88945d3c40973c1c8892.png)
然后报错了。二次注入
[<img src="https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png)
由于demo有安全狗,就没用深入测试了。
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png" alt="6.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/16183836d7341cdc7bd9f39a712b270d7fd64af7.png)
京公网安备 11010502034610号
暂无评论