#利用title:通过文件名存储XSS漏洞
#Google Dork: N/A
#DATE: 08 2024年8月8日
#利用作者:MD。SadikulIslam
#供应商homepage: https://www.helpdeskz.com/
#软件link:
#版本: v2.0.2
#测试在: Kali Linux/Firefox 115.1.0esr(64位)
#CVE : N/A
PAYLOAD:'IMG SRC=X ONEERROR=alert(1);
可以使用文件名payload:'img src=x oneRror=arter(1);jpg
视频POC:
复制步骤:
1。作为常规用户登录并创建新票。
2。填写所有必要信息的所有必需字段。
3。附加图像文件,其中嵌入了恶意有效载荷
文件名。
4。提交票。
5。访问从管理面板的机票以触发
有效载荷执行。
跨站点脚本(XSS)漏洞可以补偿管理
面板,通过允许恶意脚本直接影响管理员
在其特权环境中执行。
#Google Dork: N/A
#DATE: 08 2024年8月8日
#利用作者:MD。SadikulIslam
#供应商homepage: https://www.helpdeskz.com/
#软件link:
正在加载...
github.com
#测试在: Kali Linux/Firefox 115.1.0esr(64位)
#CVE : N/A
PAYLOAD:'IMG SRC=X ONEERROR=alert(1);
可以使用文件名payload:'img src=x oneRror=arter(1);jpg
视频POC:
正在加载...
drive.google.com
1。作为常规用户登录并创建新票。
2。填写所有必要信息的所有必需字段。
3。附加图像文件,其中嵌入了恶意有效载荷
文件名。
4。提交票。
5。访问从管理面板的机票以触发
有效载荷执行。
跨站点脚本(XSS)漏洞可以补偿管理
面板,通过允许恶意脚本直接影响管理员
在其特权环境中执行。