#利用标题: XOOPS CMS 2.5.10-存储的跨站点脚本(XSS)(认证)
#日期: 2023-06-12
#利用作者: TMRSWRR
#供应商homepage: https://xoops.org/
#软件https://github.com/xoops/xoopscore25/releases/tag/v2.5.10
#版本: 2.5.10
#测试: https://www.softaculous.com/apps/cms/xoops
- - 描述 - -
1)登录管理面板并单击图像管理器,选择添加类别:
2)在类别名称字段和提交:中写下有效载荷
PAYLOAD: SCRIPTTALET(1)/脚本
3)单击Multiupload后,将鼠标移至有效载荷名称时,您将看到“警报”按钮
#日期: 2023-06-12
#利用作者: TMRSWRR
#供应商homepage: https://xoops.org/
#软件https://github.com/xoops/xoopscore25/releases/tag/v2.5.10
#版本: 2.5.10
#测试: https://www.softaculous.com/apps/cms/xoops
- - 描述 - -
1)登录管理面板并单击图像管理器,选择添加类别:
正在加载...
demos5.softaculous.com
PAYLOAD: SCRIPTTALET(1)/脚本
3)单击Multiupload后,将鼠标移至有效载荷名称时,您将看到“警报”按钮
正在加载...
demos5.softaculous.com
