ecshop XSS跨站脚本漏洞直接搞进后台 - 网站安全-自学php网

主页 > 后端 > 网站安全 >

ecshop XSS跨站脚本漏洞直接搞进后台 - 网站安全

来源：自学PHP网时间：2015-04-17 11:59 作者：阅读:次

[导读] 漏洞影响版本,尚未挨个确认！有的版本你插入进去后会有个文件对你插入的值进行确认那种版本的X不鸟！其他版本的差不多都可以！存在于ecshop 下订单的地方！把订单资料给填的详...

漏洞影响版本,尚未挨个确认！

有的版本你插入进去后会有个文件对你插入的值进行确认那种版本的X不鸟！

其他版本的差不多都可以！

存在于ecshop 下订单的地方！

把订单资料给填的详细一点，因为有个版本需要打印订单才能X到！

你只需要在下订单的那个附近标志物的输入框里填写你的XSS代码即可！

然后在备注里面也写上然后直接提交订单！

目前测试的几个版本来讲有的点开订单就会X到还有个需要打印订单才能X到！

修复方案：

好像最新版本的也可以打印订单就执行代码！

修复的话你们懂的！你们另外一个版本就很不错。。。

超强图文新闻系统 v2.0疑似内置webshell - 网站安全

鲜果网通过CSRF种植XSS 外带几个反射性(含修复)

最新评论

加载更多~~

添加评论

更多文章推荐

网站表单接收信息提交方式：Get与Post小讲 - 网站 2015-04-17
暴风影音多处安全漏洞小礼包及修复（未授权访 2015-04-17
phpcms v9后台上传webshell - 网站安全 - 自学php 2015-04-17
phpcms V9 存储XSS及修复方案 - 网站安全 - 自学php 2015-04-17
纯手工配置 IIS 6 下 FastCGI 的 PHP - Windows操作系统 2015-04-17
coms密码无敌破解大法 - Windows操作系统 - 自学ph 2015-04-17
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪 2015-04-17
一个不知名的系统上传漏洞 - 网站安全 - 自学p 2015-04-17
WordPress插件Foxypress uploadify.php任意代码执行 - 网站 2015-04-17
Win Server 2008挑战服务器新实用主义 - Windows操作系 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论