### 简要描述:
如题。。。
### 详细说明:
漏洞影响版本,尚未挨个确认!
有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟!
其他版本的 差不多 都可以!
存在于ecshop 下订单的地方!
把订单资料给填的详细一点,因为有个版本需要打印订单才能X到!
你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可!
然后在备注里面也写上 然后直接提交订单!
目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到!
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png)
[<img src="https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png)
[<img src="https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png)
京ICP备10040895号
暂无评论