#在碳论坛5.9.0(存储)中,exploit title:持续的XSS
#日期: 06/12/2024
#利用作者: Chokri Hammedi
#供应商homepage: https://www.94cb.com/
#软件link: https://github.com/lincanbin/carbon-forum
#版本: 5.9.0
#在: Windows XP上测试
#CVE: N/A。
##漏洞详细信息
在碳论坛上发现了一个持久(存储的)XSS漏洞
版本5.9.0。漏洞使攻击者可以注入恶意
JavaScript代码在管理员设置下的论坛名称字段中。这
有效载荷存储在服务器上,并在任何用户的浏览器中执行
访问论坛,导致潜在的会话劫持,数据盗窃和
其他恶意活动。
##复制步骤
1。登录为管理员:访问具有管理员特权的碳论坛。
2。导航到设置:转到“/仪表板”,然后选择基本
部分。
3。输入有效载荷:输入论坛名称字段中的以下有效载荷:
scripttalet('xss');/script
4。保存设置:保存更改。
5。XSS有效载荷将触发
#日期: 06/12/2024
#利用作者: Chokri Hammedi
#供应商homepage: https://www.94cb.com/
#软件link: https://github.com/lincanbin/carbon-forum
#版本: 5.9.0
#在: Windows XP上测试
#CVE: N/A。
##漏洞详细信息
在碳论坛上发现了一个持久(存储的)XSS漏洞
版本5.9.0。漏洞使攻击者可以注入恶意
JavaScript代码在管理员设置下的论坛名称字段中。这
有效载荷存储在服务器上,并在任何用户的浏览器中执行
访问论坛,导致潜在的会话劫持,数据盗窃和
其他恶意活动。
##复制步骤
1。登录为管理员:访问具有管理员特权的碳论坛。
2。导航到设置:转到“/仪表板”,然后选择基本
部分。
3。输入有效载荷:输入论坛名称字段中的以下有效载荷:
scripttalet('xss');/script
4。保存设置:保存更改。
5。XSS有效载荷将触发