ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
来源:互联网 发布:如何选网络机顶盒 编辑:程序博客网 时间:2024/05/21 11:05
ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
漏洞详情
漏洞影响版本,尚未挨个确认!
有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟!
其他版本的 差不多 都可以!
存在于ecshop 下订单的地方!
把订单资料给填的详细一点,因为有个版本需要打印订单才能X到!
你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可!
然后在备注里面也写上 然后直接提交订单!
目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到!
漏洞证明:
修复方案:
好像最新版本的也可以打印订单就执行代码!
修复的话 你们懂的! 你们另外一个版本就很不错。。。
0 0
- ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
- Struts1.x 跨站脚本(XSS)漏洞的解决
- 跨站脚本攻击漏洞(XSS)
- XSS(跨站脚本攻击)漏洞解决方案
- PHP漏洞全解(四)-xss跨站脚本攻击
- PHP漏洞全解(四)-xss跨站脚本攻击
- asp 网站 XSS跨站脚本漏洞如何修复
- PHP漏洞全解(四)-xss跨站脚本攻击
- PHP漏洞全解(三)-xss跨站脚本攻击
- PHP漏洞全解(四)-xss跨站脚本攻击
- 针对XSS跨站脚本漏洞 javascript 示例
- ECSHOP后台getshell漏洞
- 小心XSS 跨站脚本漏洞已是web漏洞王
- XSS跨站漏洞原理
- XSS(跨站漏洞)挖掘
- XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击
- 跨站脚本XSS
- 跨站脚本XSS
- 总结fUI
- SpringBoot配置属性之DataSource
- 【t069】奇怪的迷宫
- HDU - 4578 -Transformation(线段树)
- 练习
- ecshop XSS跨站脚本漏洞,直接搞进后台 你们懂的!
- SpringBoot配置属性之NOSQL
- Git自学笔记
- PAT1091. Acute Stroke (30)
- 【转】NAT穿透的详细讲解及分析
- SpringBoot配置属性之MQ
- 周期串
- Activity 动态 强制 切换横竖屏 生命周期重载
- 最大子段和问题的四种算法(暴力法、优化后的暴力法、分治算法、动态规划算法)