VULHUB ™

### 简要描述： 如题。。。 ### 详细说明： 漏洞影响版本,尚未挨个确认！ 有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟！ 其他版本的 差不多 都可以！ 存在于ecshop 下订单的地方！ 把订单资料给填的详细一点，因为有个版本需要打印订单才能X到！ 你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可！ 然后在备注里面也写上 然后直接提交订单！ 目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到！ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png) [<img src="https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png) [<img src="https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png)

### 简要描述： 如题。。。 ### 详细说明： 漏洞影响版本,尚未挨个确认！ 有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟！ 其他版本的 差不多 都可以！ 存在于ecshop 下订单的地方！ 把订单资料给填的详细一点，因为有个版本需要打印订单才能X到！ 你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可！ 然后在备注里面也写上 然后直接提交订单！ 目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到！ ### 漏洞证明： [<img src="https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png) [<img src="https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png) [<img src="https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png)