#利用标题:学院LMS 6.0-反映XSS
#利用作者:饼干
#日期: 22/07/2023
#vendor: CreativeItem
#供应商HomePage3360 https://creativeitem.com/
#软件link: https://demo.creativeitem.com/academy/
#版本: 6.0
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4119
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH:/ACADEMY/HOME/课程
获取参数“查询”很容易受到XSS的影响
PATH:/ACADEMY/HOME/课程
获取参数'sort_by'很容易受到XSS的影响
XSS有效载荷(阻塞):
ScriptTalet(1)/脚本
ldt4d'scriptAlert(1)/scriptnuydd
XSS有效载荷旁路过滤器:
cplvz'img src=a OneError=alert(1)fk4ap
[-] 完毕
#利用作者:饼干
#日期: 22/07/2023
#vendor: CreativeItem
#供应商HomePage3360 https://creativeitem.com/
#软件link: https://demo.creativeitem.com/academy/
#版本: 6.0
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
#CVE: CVE-2023-4119
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH:/ACADEMY/HOME/课程
获取参数“查询”很容易受到XSS的影响
正在加载...
website
获取参数'sort_by'很容易受到XSS的影响
正在加载...
website
ScriptTalet(1)/脚本
ldt4d'scriptAlert(1)/scriptnuydd
XSS有效载荷旁路过滤器:
cplvz'img src=a OneError=alert(1)fk4ap
[-] 完毕