文豆 & 文库

一个数学学生的微博:

阿里巴巴 全球速卖通 在线交易平台 (aliexpress.com) XSS (跨站脚本攻击) 安全漏洞


域名:
http://activities.aliexpress.com

"全球速卖通(AliExpress)正式上线于2010年4月,是阿里巴巴旗下唯一面向全球市场打造的在线交易平台,被广大卖家称为“国际版淘宝”。全球速卖通面向海外买家,通过支付宝国际账户进行担保交易,并使用国际快递发货。是全球第三大英文在线购物网站." (百度百科)


漏洞发现者:
王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/





POC 视频:

http://v.youku.com/v_show/id_XODc3MjAyMDky.html


博客细节:

http://securityrelated.blogspot.com/2015/01/alibaba-aliexpress-online-electronic.html


评论

热度(20)