#利用标题: Perch v3.2-持续的跨站点脚本(XSS)
#Google Dork: N/A
#Date: 2013年7月23日
#利用作者: Dinesh Mohanty
#供应商HomePage3360 https://grabaperch.com/
#软件link: https://grabaperch.com/download
#版本: v3.2
#在: Windows上测试
#CVE :请求
#Description:
存储的跨站点脚本(存储的XSS)漏洞在“创建资产”部分下的文件上传中找到。
#STEPS要复制
用户需要登录应用程序,并且需要遵循以下步骤:
1。登录到应用程序
2。从左侧菜单转到资产(http://url/perch/core/apps/Assets/)
3。单击“添加资产”并填写所有其他详细信息(请注意,并非所有文本字段都容易受到XSS的影响,因为它们具有输出编码)
4。创建SVG文件,下面的内容为xss.svg
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报('XSS');
/脚本
/svg
4。在“文件上传”部分中上传上述SVG文件并提交
5。现在直接转到SVG上方,说该文件是XSS.SVG
6。转到SVG文件(http://url/perch/resources/xss.svg),也可以查看所有资产并查看图像
7。可以看到我们得到了XSS警报。
#Google Dork: N/A
#Date: 2013年7月23日
#利用作者: Dinesh Mohanty
#供应商HomePage3360 https://grabaperch.com/
#软件link: https://grabaperch.com/download
#版本: v3.2
#在: Windows上测试
#CVE :请求
#Description:
存储的跨站点脚本(存储的XSS)漏洞在“创建资产”部分下的文件上传中找到。
#STEPS要复制
用户需要登录应用程序,并且需要遵循以下步骤:
1。登录到应用程序
2。从左侧菜单转到资产(http://url/perch/core/apps/Assets/)
3。单击“添加资产”并填写所有其他详细信息(请注意,并非所有文本字段都容易受到XSS的影响,因为它们具有输出编码)
4。创建SVG文件,下面的内容为xss.svg
?xml版本='1.0'startalone='no'?
!
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='#009900'stroke='#004400'/
脚本类型='text/javascript'
警报('XSS');
/脚本
/svg
4。在“文件上传”部分中上传上述SVG文件并提交
5。现在直接转到SVG上方,说该文件是XSS.SVG
6。转到SVG文件(http://url/perch/resources/xss.svg),也可以查看所有资产并查看图像
7。可以看到我们得到了XSS警报。