### 简要描述: 如题。。。 ### 详细说明: 漏洞影响版本,尚未挨个确认! 有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟! 其他版本的 差不多 都可以! 存在于ecshop 下订单的地方! 把订单资料给填的详细一点,因为有个版本需要打印订单才能X到! 你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可! 然后在备注里面也写上 然后直接提交订单! 目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到! ### 漏洞证明: [<img src="https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png) [<img src="https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png) [<img src="https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png)
### 简要描述: 如题。。。 ### 详细说明: 漏洞影响版本,尚未挨个确认! 有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟! 其他版本的 差不多 都可以! 存在于ecshop 下订单的地方! 把订单资料给填的详细一点,因为有个版本需要打印订单才能X到! 你只需要在下订单的那个附近标志物的输入框里 填写你的XSS代码即可! 然后在备注里面也写上 然后直接提交订单! 目前测试的几个版本来讲 有的点开订单 就会X到 还有个需要打印订单才能X到! ### 漏洞证明: [<img src="https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/25024507802d5ffe086db51d5e788632e1cab714.png) [<img src="https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502451795ba1bbd2e09c7a19208a277321d5fcb.png) [<img src="https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201211/2502452579832c2499bc16eb8706c4a6a56fe25d.png)