Diufan CMS 6.0-反射的跨站点脚本（XSS）

黑客倉庫站長

贡献: 83%

＃利用标题: Diafan CMS 6.0-反映的跨站点脚本（XSS）
＃利用作者: tmrswrr/hulya karag
＃供应商homepage3360 https://www.diafancms.com/
＃版本: 6.0
＃测试在: https://demo.diafancms.com
Description:
1）https://demo.diafancms.com/转到主页并在搜索中写下有效载荷在“商品文章”字段中:
有效载荷:'scriptalert（document.domain）％2fscript
2）之后您会看到警报按钮:

	CSZCMS v1.3.0 - SQL 注入（已验证） Root #Hack7er1949 01 21, 2025 POC/?Day
	POC 骑士CMS远程代码执行 Shacker 09 13, 2024 POC/?Day
	POC 骑士cms Shacker 09 13, 2024 POC/?Day
	Winter CMS 1.2.3 - 服务器端模板注入 (SSTI)（已验证） Root #Hack7er1949 01 21, 2025 POC/?Day
H	WBCE CMS 1.6.1-多个存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap