バージョン選択

フォーラム

メニュー

オンライン状況

143 人のユーザが現在オンラインです。 (134 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 142
nuaxk88336 もっと...

サイト内検索

質問 > フロント機能 > 商品一覧表示画面のソース汚染

フロント機能

新規スレッドを追加する

フラット表示 前のトピック | 次のトピック
投稿者 スレッド
n_yamato
投稿日時: 2011/5/23 12:59
対応状況: −−−
新米
登録日: 2011/5/23
居住地:
投稿: 3
商品一覧表示画面のソース汚染
EC-CUBE 2.4.4にてECサイトを提供している者です。

商品カテゴリーにおける商品一覧表示について質問があります。

デモサイトにおいてもご確認いただけますが、IEにて
トップページ → 商品カテゴリーのいずれかをクリックして
表示された商品一覧ページにて表示されているブラウザのURL欄を
XSSのコードを挿入するように書き換えると、
ページ表示を汚され「カゴに入れる」が機能しなくなります。
具体例:http://site.ec-cube.net/products/list.php?category_id=2"><script>alert(document.domain)</script>

どのコードをどのように修正すれば、
ページを崩されず正常な機能を提供し続けることができるでしょうか?

下記に当方の環境を記載しておきますので、
お手数ですがご存じの方はご教授ください。

それでは以上、よろしくお願い致します。
失礼します。

---------------------------------------------------------------------------
[EC-CUBE] 2.4.4正式版
[OS] CentOS 5.4
[PHP] PHP 5.2.11
[データベース] MySQL 5.0.87
[WEBサーバ] Apache 2.2.14
[ブラウザ] IE 8 / IE 7
---------------------------------------------------------------------------

フラット表示 前のトピック | 次のトピック


題名 投稿者 日時
 » 商品一覧表示画面のソース汚染 n_yamato 2011/5/23 12:59
     Re: 商品一覧表示画面のソース汚染 seasoft 2011/5/23 13:27
       Re: 商品一覧表示画面のソース汚染 n_yamato 2011/5/25 14:27
         Re: 商品一覧表示画面のソース汚染 seasoft 2011/5/25 23:52
           Re: 商品一覧表示画面のソース汚染 n_yamato 2011/5/26 17:00

 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は90,039名です
総投稿数は110,289件です

投稿数ランキング

1
seasoft
7369
2
468
3217
3
AMUAMU
2712
4
nanasess
2314
5
umebius
2085
6
yuh
1819
7
h_tanaka
1677
8
red
1570
9
mcontact
1345
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.