Перейти к содержанию
Форум поддержки пользователей VamShop

Баги на сайте

   (0 отзывов)

vincent
  • Статус: Pending

Доброго дня.

Нашлись баги в админке. Категория багов : cross site scripting , frame-html code injection.

Куда можно выслать подробный PoC об этом и интересно ли вам это?


Обратная связь

Рекомендуемые комментарии

Зашел в админку посмотреть и сразу через 2 минуты баг нашелся. Наверно еще есть.
Смотрел через Mozilla Firefox новую версию.
Код для xss:
https://pastebin.com/hPfSx2mx
ссылка:
https://demo.vamshop.ru/admin/customers.php?status=(здесь наш код xss
или html/frame
https://demo.vamshop.ru/admin/modules.php?set=(тут тоже)

https://demo.vamshop.ru/admin/orders_status.php?page=

https://demo.vamshop.ru/admin/banner_manager.php?page=

C таким кодом :

https://pastebin.com/j8JXAktM

Пишите,буду рад помочь.


The Best Regards!

Vincent
 
 
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...