IT 计算机&信息网络 技术:

阿里巴巴 天猫 线上电子购物网 (Tmall.com) XSS (跨站脚本攻击) 安全漏洞


域名:
http://www.tmall.com


"“天猫”(英文:Tmall,亦称淘宝商城、天猫商城)原名淘宝商城,是一个综合性购物网站。2012年1月11日上午,淘宝商城正式宣布更名为“天猫”。2012年3月29日天猫发布全新Logo形象。2012年11月11日,天猫借光棍节大赚一笔,宣称13小时卖100亿,创世界纪录。天猫是马云淘宝网全新打造的B2C(Business-to-Consumer,商业零售)。其整合数千家品牌商、生产商,为商家和消费者之间提供一站式解决方案。提供100%品质保证的商品,7天无理由退货的售后服务,以及购物积分返现等优质服务。2014年2月19日,阿里集团宣布天猫国际正式上线,为国内消费者直供海外原装进口商品。"  (百度百科)


漏洞描述:
阿里巴巴 天猫购物网 有一个安全问题. 它容易遭受 XSS 漏洞攻击.



漏洞发现者:
王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/



POC 视频:

http://www.tudou.com/programs/view/ARm7TZIV304/


博客细节:

http://securityrelated.blogspot.com/2015/01/alibaba-tmall-online-electronic.html


评论
热度(15)
© 點滴的記錄 | Powered by LOFTER