WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-024731

漏洞标题：ecshop存储xss一枚，可打管理

相关厂商：ShopEx

漏洞作者： 齐迹

提交时间：2013-05-29 14:28

修复时间：2013-08-27 14:29

公开时间：2013-08-27 14:29

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：10

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签： 无

4人收藏 收藏

分享漏洞：

漏洞详情

披露状态：

2013-05-29： 细节已通知厂商并且等待厂商处理中
2013-05-29： 厂商已经确认，细节仅向厂商公开
2013-06-01： 细节向第三方安全合作伙伴开放
2013-07-23： 细节向核心白帽子及相关领域专家公开
2013-08-02： 细节向普通白帽子公开
2013-08-12： 细节向实习白帽子公开
2013-08-27： 细节向公众公开

简要描述：

中午不睡觉就为rank到100 成为普通白帽子，于是乎又看了一遍ec代码，话说后台漏洞不重视，咱就来前台把！最近有几个xss还看不到希望不要和我一样。。

详细说明：

if (!isset($_SESSION['user_id']))
    {
        /* 获取投放站点的名称 */
        $site_name = isset($_GET['from'])   ? $_GET['from'] : addslashes($_LANG['self_site']);
        $from_ad   = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;
        $_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID
        $_SESSION['referer'] = stripslashes($site_name); // 用户来源
........

$order['from_ad']          = !empty($_SESSION['from_ad']) ? $_SESSION['from_ad'] : '0';
$order['referer']          = !empty($_SESSION['referer']) ? addslashes($_SESSION['referer']) : '';

漏洞证明：

修复方案：

版权声明：转载请注明来源 齐迹@乌云

漏洞回应

漏洞评价：

评论