H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 利用标题: ProjectsEND R1605 -CSV注入 版本: R1605 BUGS: CSV注入 Technology: php 供应商URL: https://www.projectsend.org/ 软件link: https://www.projectsend.org/ 发现的日期: 11-06-2023 作者:MirabbasAğalarov 在: Windows上测试 2。技术细节POC ==================================================== 步骤1。登录用户 步骤2。转到我的帐户(http://localhost/users-edit.php?id=2) 步骤3。将名称设置为=calc | a!z | 步骤3。如果管理员导出的操作- 作为CSV文件,则在管理计算机中发生CSV注入并将打开colculater(3http://localhost/actions-log.php) PAYLOAD:=计算| a!z | H ProjectsEnd R1605-存储的XSS H Anevia Flamingo XL 3.2.9-远程越狱 点击展开... 好评 0 否决票
利用标题: ProjectsEND R1605 -CSV注入 版本: R1605 BUGS: CSV注入 Technology: php 供应商URL: https://www.projectsend.org/ 软件link: https://www.projectsend.org/ 发现的日期: 11-06-2023 作者:MirabbasAğalarov 在: Windows上测试 2。技术细节POC ==================================================== 步骤1。登录用户 步骤2。转到我的帐户(http://localhost/users-edit.php?id=2) 步骤3。将名称设置为=calc | a!z | 步骤3。如果管理员导出的操作- 作为CSV文件,则在管理计算机中发生CSV注入并将打开colculater(3http://localhost/actions-log.php) PAYLOAD:=计算| a!z | H ProjectsEnd R1605-存储的XSS H Anevia Flamingo XL 3.2.9-远程越狱
