CE Phoenix版本1.0.8.20-存储的XSS

黑客倉庫站長

贡献: 83%

＃利用标题: CE Phoenix版本1.0.8.20-存储的XSS
＃日期: 2023-11-25
＃利用作者: TMRSWRR
＃类别: WebApps
＃供应商homepage: https://phoenixcart.org/
＃版本: v3.0.1
＃测试在: https://www.softaculous.com/apps/ecommerce/ce_phoenix
## POC:
1-login Admin面板，转到此URL : https://demos6.softaculous.com/ce_phoenixx3r6jqi4kl/admin/currencies.php
2点键编辑和写入标题字段您的有效载荷: SVG/holly=1 onload=确认（1）//
3-save it并转到此URL : https://demos6.softaculous.com/ce_phoenixx3r6jqi4kl/admin/currencies.php
4您将看到警报按钮

H	Zenphoto 1.6-多个存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day
H	ProjectsEnd R1605-存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day
H	Newmark 0.13.0-存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day
H	spa -cart CMS-存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day
H	BlackCat CMS V1.4-存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day

Partner Website 友情鏈接 : 臺灣駭客團隊論壇全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站：声明，本网站的教程、文章、工具和其他相关内容仅供学习和研究使用，旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动，禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作： @HackAptTeam 网站地图Sitemap