利用标题: Tranzaxis 3.2.41.10.26-存储的跨站点脚本(XSS)(认证)
日期: 10日,2025年3月
利用作者: Ababank redteam
供应商HomePage: https://compassplustechnologies.com/
版本: 3.2.41.10.26
在: Window Server 2016上测试
1。登录到Web应用程序
2。单击“整体系统” goto`监视',然后单击``终端''
监视
3。选择下面的任何名称“终端监视”,然后单击`打开对象
在树上
4。选择过滤器,然后提供任何过滤器名称,然后单击`应用
过滤器
5。在右侧选择“在Explorer Tree”中选择“保存设置”
OneError=alert(document.domain),然后单击“确定”。
PAYLOAD: IMG SRC=X ONEERROR=alert(document.domain)
日期: 10日,2025年3月
利用作者: Ababank redteam
供应商HomePage: https://compassplustechnologies.com/
版本: 3.2.41.10.26
在: Window Server 2016上测试
1。登录到Web应用程序
2。单击“整体系统” goto`监视',然后单击``终端''
监视
3。选择下面的任何名称“终端监视”,然后单击`打开对象
在树上
4。选择过滤器,然后提供任何过滤器名称,然后单击`应用
过滤器
5。在右侧选择“在Explorer Tree”中选择“保存设置”
Enter Explorer item title提供有效载荷img src=xOneError=alert(document.domain),然后单击“确定”。
PAYLOAD: IMG SRC=X ONEERROR=alert(document.domain)