版本系统 MallBuilder_v5.8.1.1
官方demo v6.9.3版本有效
0x01 越权漏洞
可以遍历他人收货地址
module\member\admin_orderadder.php
module\member\includes\plugin_orderadder_class.php
0x02跨站漏洞
可以盗取会员cookie,这个是在空间评论处的动态,只有加他为好友后评论就可以了,导致
只要用户登陆就会中招
sns.php文件
plugin_sns_class.php文件
0x03这个存在于收货地址处
module\member\admin_orderadder.php
module\member\includes\plugin_orderadder_class.php
输出点module\member\admin\delivery_address.php中