ecshop XSS跨站脚本漏洞 直接搞进后台 - 网站安全

漏洞 影响版本,尚未挨个确认！

有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟！

其他版本的 差不多 都可以！

存在于ecshop 下订单的地方！

把订单资料给填的详细一点，因为有个版本需要打印订单才能X到！

你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可！

然后在备注里面也写上 然后直接提交订单！

目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到！

 

 

 

 

修复方案：

好像最新版本的也可以打印订单就执行代码！

修复的话 你们懂的！ 你们另外一个版本就很不错。。。

查看更多关于ecshop XSS跨站脚本漏洞 直接搞进后台 - 网站安全的详细内容...