ecshop最新版本存储XSS至后台(2)

简要描述： 可打后台常用位置，算是必中XSS～～（PS:写漏洞标题时文本框自动补全“ecshop最新版本存储XSS至后台”，于是随手加了个2） 详细说明： 在批发页面，/wholesale.php，提交订单时商品属性attrname插入xss代码，后台查看订单（对于一个商城来说，订单管理最常用了吧？所以能XSS就能中）执行xss代码。 注：此处之前提交过 WooYun: ecshop最新版本前台二次注入系列2 ,下了最新版的看到二次注入已修复，随即想到XSS一下会怎么样了呐？ 测试代码：...

Pie Cart Pro - Inc_Dir Remote File Inclusion

Pie Cart Pro - IncDir Remote File Inclusion ==================================================================== Pie Cart Pro = IncDir Remote File Inclusion Exploit ==================================================================== Critical Level : Dangerous By SnIpErSA...