#利用标题: IMLOG 1.307-持续的跨站点脚本(XSS)
#日期: 22/5/2024
#利用作者: Gabriel Felipe
#供应商HomePage: https://itssglobal.com
#软件link: https://itssglobal.com/index.php/imlog/
#版本: 1.307
#在: Firefox和Chrome浏览器上测试
#修补版本: 1.308
#类别: Web应用程序
#POC:
IMLOG 1.307容易通过“用户管理”功能持续的跨站点脚本(XSS)。攻击者可以在受控的用户上注入恶意的JavaScript代码,因此,当管理员进入“用户维护”恶意代码时,可能会导致新的管理用户创建,从而导致特权升级。
1。登录到用户帐户
2。去设置“用户维护”
3。单击“搜索”,然后选择您的用户ID。
4。将“姓氏”输入更改为
5。单击“保存”
6。刷新页面,XSS将被触发。
#日期: 22/5/2024
#利用作者: Gabriel Felipe
#供应商HomePage: https://itssglobal.com
#软件link: https://itssglobal.com/index.php/imlog/
#版本: 1.307
#在: Firefox和Chrome浏览器上测试
#修补版本: 1.308
#类别: Web应用程序
#POC:
IMLOG 1.307容易通过“用户管理”功能持续的跨站点脚本(XSS)。攻击者可以在受控的用户上注入恶意的JavaScript代码,因此,当管理员进入“用户维护”恶意代码时,可能会导致新的管理用户创建,从而导致特权升级。
1。登录到用户帐户
2。去设置“用户维护”
3。单击“搜索”,然后选择您的用户ID。
4。将“姓氏”输入更改为
img/src/onerror=strips('xss')```''5。单击“保存”
6。刷新页面,XSS将被触发。