### 简要描述:
反射型XSS、存储型XSS各一枚。
### 详细说明:
1、首页搜索框内提交XSS请求出现问题,如图所示
[<img src="https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/2820431309dc94898c41ee1d4cee95e4d45cb426.jpg)
1、后台没有对个人提交账户信息进行过滤,保存后出现问题,如图所示
[<img src="https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/282046048de38f1044501d0e7cc76fe67056f0b9.jpg)
[<img src="https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201210/28204629a9f1b43b486d3b888f721a1ab808226d.jpg)
### 漏洞证明:
此漏洞可盲打后台,如果提交订单基本谁看谁怀孕~~~
京公网安备 11010502034610号
暂无评论