Tag
成都某电商APP遭数据篡改事件深度复盘 2023年Q2某跨境电商平台遭遇数据泄露事件,用户订单信息及交易记录被恶意篡改。经我们SINE安全团队溯源调查发现,攻击者正是通过Webshell木马渗透系统,而该漏洞源于文件上传接口的三个致命缺陷。 ▍攻击链还原 1. 攻击者利用APP端个人资料页文件上传漏洞,上传成JPG格式的 2. 通过HTTP请求头注入特殊字符序列触发路径覆盖 3.
查看更多 2025-06-04
Demand feedback
