### 简要描述: 方维O2O城市生活系统 商家可加入xss 查看店铺触发 ### 详细说明: 商家登录界面: http://o2o.fanwe.net/biz.php?ctl=login 会员账号:fanwe 密码:fanwe 进入商户界面 点击 资料修改 设置部门简介 填入 ``` <img src="http://o2o.fanwe.net/#" onerror="alert(/xss/)" /> ``` 保存 [<img src="https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png" alt="QQ截图20150106224505.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png) 然后 查看店铺 其他用户查看该店铺就会触发 [<img src="https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png" alt="QQ截图20150106224724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png) ### 漏洞证明: 商家登录界面: http://o2o.fanwe.net/biz.php?ctl=login 会员账号:fanwe 密码:fanwe 进入商户界面 点击 资料修改 设置部门简介 填入 ``` <img src="http://o2o.fanwe.net/#" onerror="alert(/xss/)" /> ``` 保存 [<img...
### 简要描述: 方维O2O城市生活系统 商家可加入xss 查看店铺触发 ### 详细说明: 商家登录界面: http://o2o.fanwe.net/biz.php?ctl=login 会员账号:fanwe 密码:fanwe 进入商户界面 点击 资料修改 设置部门简介 填入 ``` <img src="http://o2o.fanwe.net/#" onerror="alert(/xss/)" /> ``` 保存 [<img src="https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png" alt="QQ截图20150106224505.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png) 然后 查看店铺 其他用户查看该店铺就会触发 [<img src="https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png" alt="QQ截图20150106224724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png) ### 漏洞证明: 商家登录界面: http://o2o.fanwe.net/biz.php?ctl=login 会员账号:fanwe 密码:fanwe 进入商户界面 点击 资料修改 设置部门简介 填入 ``` <img src="http://o2o.fanwe.net/#" onerror="alert(/xss/)" /> ``` 保存 [<img src="https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png" alt="QQ截图20150106224505.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/062244338890e97ed05b359f00380c3b8e65967b.png) 然后 查看店铺 其他用户查看该店铺就会触发 [<img src="https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png" alt="QQ截图20150106224724.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201501/0622464880a8fcac983faba54836f5ffe06158c5.png)