Shopify App SSTI到RCE

Shopify-App-SSTI到RCE

TR;TD

我们在handlebars的JavaScript模板库中找到了一个0day,并使用它在Shopify Return Magic App中发现了一个RCE。

故事的开始总是很美好,结局却是天各一方。

在2018年10月的时候,Shopify组织了一个HackerOne的众测活动,叫做H1-514,定向邀请一些研究人员,我就是其中之一。Shopify App的部分范围内包含一个名为Return Magic的App,当客户想要退回他们通过Shopify商店购买的产品时,该App将自动执行整个退货流程。


由于hexo模版不支持解析本文中的文档,所以我不发了。
下载地址:知识星球


   转载规则


《Shopify App SSTI到RCE》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
Mac版CobaltStrike Mac版CobaltStrike
需要的原材料 一台Mac Install4j 自己处理好的cobaltstrike 安装以后按照步骤一步一步执行即可,主要是运行器的自定义那里这里是我的demo 最后build就行,burp也是用这个软件转的。 cobaltstr
2019-06-30 Wing
下一篇 
一次艰难的XSS挖掘之旅 一次艰难的XSS挖掘之旅
前言这绝对是我玩过的最乏味的一次XSS。我使用Burp进行枚举,用高级选项来控制测试范围。 然后我一个接一个的浏览应用程序,特别是要寻找可能有反射型的参数。我还使用了Burp的 Actively scan defined insertio
2019-05-19
  目录