H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用title:在太阳能中存储的XSS 200 3.6.0网络面板 #日期: 10-30-23 #利用作者: Vincent McRae,Mesut Cetin -Redteamer IT安全 #供应商HomePage: https://www.solar-log.com/en/ #版本:太阳能200 pm+ 3.6.0构建99-15.10.2019 #测试在:专有设备: https://www.solar-log.com/en/support/firmware/ #CVE: CVE-2023-46344 #POC: 1。去太阳能电池板 2。转到配置- 智能能量- “拖放”按钮。 3。将“名称”更改为: XSS onMouseEnter='alert(document.cookie)' 样式=display:blockTest/XSS 4。悬停在“测试”上后,您将获得XSS-如果具有更高的特权 用户徘徊在上面,我们可以得到他们的cookie。 H Neontext WordPress插件- 存储的XSS H easywall 0.3.1-身份验证的远程命令执行 点击展开... 好评 0 否决票
#利用title:在太阳能中存储的XSS 200 3.6.0网络面板 #日期: 10-30-23 #利用作者: Vincent McRae,Mesut Cetin -Redteamer IT安全 #供应商HomePage: https://www.solar-log.com/en/ #版本:太阳能200 pm+ 3.6.0构建99-15.10.2019 #测试在:专有设备: https://www.solar-log.com/en/support/firmware/ #CVE: CVE-2023-46344 #POC: 1。去太阳能电池板 2。转到配置- 智能能量- “拖放”按钮。 3。将“名称”更改为: XSS onMouseEnter='alert(document.cookie)' 样式=display:blockTest/XSS 4。悬停在“测试”上后,您将获得XSS-如果具有更高的特权 用户徘徊在上面,我们可以得到他们的cookie。 H Neontext WordPress插件- 存储的XSS H easywall 0.3.1-身份验证的远程命令执行
