#title:火箭LMS 1.9-持续的跨站点脚本(XSS)
#日期: 04/16/2024
#利用作者: Sergio Medeiros
#供应商homepage3360 https://codecanyon.net/item/Rocket-LMS-LMS-LEARNING-MANAGEME-MANAGEME-ACADEMY-SCRIPT/33120735
#软件link: https://lms.rocket-soft.org
#版本: 1.9
#在Firefox和Chrome浏览器上测试
#修补版本:待处理
#类别: Web应用程序
#CVE: CVE-2024-34241
#利用Link: https://grumpz.net/cve-2024-34241-a-a-Step-by-Step-Discovery-Guide
#POC:
为了利用此系统存储的XSS漏洞,请在Web应用程序中识别使用Wysiwig编辑器的Web应用程序中的Theareas,例如,创建/编辑课程描述部分。
在描述部分中输入随机文本,并在使用burpsuite或您首选的选择代理时创建课程。
在* Description *参数或处理与Wysiwig编辑器相关的用户输入的关联参数中,输入以下有效负载,然后发出请求3:
详细信息/open/ontoggle=提示(origin)
#日期: 04/16/2024
#利用作者: Sergio Medeiros
#供应商homepage3360 https://codecanyon.net/item/Rocket-LMS-LMS-LEARNING-MANAGEME-MANAGEME-ACADEMY-SCRIPT/33120735
#软件link: https://lms.rocket-soft.org
#版本: 1.9
#在Firefox和Chrome浏览器上测试
#修补版本:待处理
#类别: Web应用程序
#CVE: CVE-2024-34241
#利用Link: https://grumpz.net/cve-2024-34241-a-a-Step-by-Step-Discovery-Guide
#POC:
为了利用此系统存储的XSS漏洞,请在Web应用程序中识别使用Wysiwig编辑器的Web应用程序中的Theareas,例如,创建/编辑课程描述部分。
在描述部分中输入随机文本,并在使用burpsuite或您首选的选择代理时创建课程。
在* Description *参数或处理与Wysiwig编辑器相关的用户输入的关联参数中,输入以下有效负载,然后发出请求3:
详细信息/open/ontoggle=提示(origin)