### 简要描述:
ECSHOP全版本通杀注射2 # 还是小细节害死人
### 详细说明:
http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射
这里的是用户名处,官方给了补丁,但是修复的仅仅是用户名处。。。。。
[<img src="https://images.seebug.org/upload/201412/251322583c8a5376a461290fb5c0b8d6085738e9.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/251322583c8a5376a461290fb5c0b8d6085738e9.png)
亲,注册还有邮箱处未修复!
注入依旧!
[<img src="https://images.seebug.org/upload/201412/25132411e4ace3e3bf13b0b78ab64f90d8f045c8.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25132411e4ace3e3bf13b0b78ab64f90d8f045c8.png)
### 漏洞证明:
http://wooyun.org/bugs/wooyun-2014-086052 ECSHOP全版本通杀注射
这里的是用户名处,官方给了补丁,但是修复的仅仅是用户名处。。。。。
[<img src="https://images.seebug.org/upload/201412/251322583c8a5376a461290fb5c0b8d6085738e9.png" alt="10.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/251322583c8a5376a461290fb5c0b8d6085738e9.png)
亲,注册还有邮箱处未修复!
注入依旧!POC和我上一处提交的一样!
[<img src="https://images.seebug.org/upload/201412/25132411e4ace3e3bf13b0b78ab64f90d8f045c8.png" alt="11.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/25132411e4ace3e3bf13b0b78ab64f90d8f045c8.png)
暂无评论