shopex旗下,ecshop跨站漏洞

2011-12-03T00:00:00
ID SSV:93520
Type seebug
Reporter Root
Modified 2011-12-03T00:00:00

Description

简要描述:

ecshop的跨站漏洞

详细说明:

在ecshop的根目录下的 user.php文件第57行中,未对url返回做过滤 如下

$back_act = 'user.php?' . $_SERVER['QUERY_STRING'];

未对$_SERVER['QUERY_STRING'];做过滤 即用户的url框中提交项.以此可插入js或html代码执行

漏洞证明:

url如下:

http://www.ecshop.cn/user.php?1'"/>1<ScRiPt>prompt(123456789)</ScRiPt>