#利用标题:用户注册登录和用户管理系统v3.0-存储的跨站点脚本(XSS)
#Google Dork: NA
#日期: 19/08/2023
#利用作者: Ashutosh Singh Umath
#供应商homepage: https://phpgurukul.com
#软件link: https://phpgurukul.com/user-registration-login-and-user-management-system-with-admin-panel/
#版本: 3.0
#测试在: Windows 11
#CVE :请求
描述
使用Admin面板3.0应用程序的用户注册登录和用户管理系统来自Phpgurukul的应用程序很容易受到影响
通过fname,lname,电子邮件和联系人字段名称持续XSS。当用户登录或执行有效负载中的管理用户登录时。
POC
用户方
1。转到用户注册页面http://localhost/LoginSystem。
2。输入IMG src='x'OneError=arter(document.cookie)
字段(名字,姓氏,电子邮件或联系人)。
3。单击注册。
管理员方
1。登录到管理面板http://localhost/loginsystem/admin。
2。登录成功转到管理用户页面。
3。有效载荷
谢谢,问候,
Ashutosh Singh Umath
#Google Dork: NA
#日期: 19/08/2023
#利用作者: Ashutosh Singh Umath
#供应商homepage: https://phpgurukul.com
#软件link: https://phpgurukul.com/user-registration-login-and-user-management-system-with-admin-panel/
#版本: 3.0
#测试在: Windows 11
#CVE :请求
描述
使用Admin面板3.0应用程序的用户注册登录和用户管理系统来自Phpgurukul的应用程序很容易受到影响
通过fname,lname,电子邮件和联系人字段名称持续XSS。当用户登录或执行有效负载中的管理用户登录时。
POC
用户方
1。转到用户注册页面http://localhost/LoginSystem。
2。输入IMG src='x'OneError=arter(document.cookie)
字段(名字,姓氏,电子邮件或联系人)。
3。单击注册。
管理员方
1。登录到管理面板http://localhost/loginsystem/admin。
2。登录成功转到管理用户页面。
3。有效载荷
谢谢,问候,
Ashutosh Singh Umath