找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 ECShop<=2.6存在多个跨站脚本漏洞
返回列表 发新帖
查看: 1746|回复: 1

ECShop<=2.6存在多个跨站脚本漏洞

[复制链接]
xuanzhipeng

0

主题

2

回帖

3

牛毛

初生牛犊

积分
3
发表于 2008-10-17 02:00:54 | 显示全部楼层 来自 江苏省连云港市
这个跨站脚本漏洞该怎么利用?

似乎没什么用
回复

举报

juebangchong

1

主题

3

回帖

5

牛毛

初生牛犊

积分
9
 楼主| 发表于 2008-10-16 22:57:43 | 显示全部楼层 |阅读模式 来自 广东省广州市
ECShop<=2.6存在多个跨站脚本漏洞
wzhpro[at]gmail[dot]com

发布日期:2008-9-1
更新日期:2008-9-1

受影响系统:
ECShop <= 2.6

不受影响系统:


描述:
ECShop是由康盛创想(北京)科技有限公司推出的B2C独立网店系统,是目前国内最流行的购物系统之一,在产品功能、稳定性、执

行效率、负载能力、安全性和SEO支持等方面都居国内同类产品领先地位。
ECShop在处理用户提交的数据时没有对文本中的特殊字符进行过滤,可以造成跨站脚本攻击。

测试攻击脚本:
http://127.0.0.1/pick_out.php?cat_id=1&attr[1]=anyword<script>alert(/nohack/)</script>

官方补丁:
暂无



本篇文章来源于 SSD Forums
原文链接:http://www.sebug.net/bbs/thread-342-1-1.html
脚本, 漏洞
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-16 08:49 , Processed in 0.126472 second(s), 32 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表