阿里巴巴 全球速卖通 在线交易平台 (aliexpress.com) XSS (跨站脚本攻击) 安全漏洞
域名:
http://activities.aliexpress.com
"全球速卖通(AliExpress)正式上线于2010年4月,是阿里巴巴旗下唯一面向全球市场打造的在线交易平台,被广大卖家称为“国际版淘宝”。全球速卖通面向海外买家,通过支付宝国际账户进行担保交易,并使用国际快递发货。是全球第三大英文在线购物网站." (百度百科)
漏洞发现者:
王晶, 数学科学系 (MAS), 物理与数学科学学院 (SPMS), 南洋理工大学 (NTU), 新加坡.
http://www.tetraph.com/wangjing/
POC 视频:http://v.youku.com/v_show/id_XODc3MjAyMDky.html
博客细节:
http://securityrelated.blogspot.com/2015/01/alibaba-aliexpress-online-electronic.html