#利用标题:汽油泵管理软件v1.0-“地址”存储的跨站点脚本
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27743
#描述:汽油泵管理软件中的跨站点脚本脆弱性v.1.0允许攻击者通过精心设计的有效载荷执行任意代码到add_invoices.php组件中的地址参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用默认用户名=[email protected]登录
密码=管理员
3。现在转到'http://localhost/fuelflow/admin/add_invoices.php'
4。在“地址”字段中填写有效载荷“ scriptalert(0)/脚本”
5。存储的XS将在'中存在
#参考:
#日期: 01-03-2024
#利用作者: Shubham Pandey
#供应商homepage: https://www.sourcecodester.com
#软件link: https://www.sourcecodester.com/php/17180/petrol-pump-management-software-free-free-download.html
#版本: 1.0
#在: Windows,Linux上测试
#CVE : CVE-2024-27743
#描述:汽油泵管理软件中的跨站点脚本脆弱性v.1.0允许攻击者通过精心设计的有效载荷执行任意代码到add_invoices.php组件中的地址参数。
#POC:
1。在这里我们转到: http://localhost/fuelflow/index.php
2。现在使用默认用户名=[email protected]登录
密码=管理员
3。现在转到'http://localhost/fuelflow/admin/add_invoices.php'
4。在“地址”字段中填写有效载荷“ scriptalert(0)/脚本”
5。存储的XS将在'中存在
#参考: