H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #Exploit title: Piwigo V13.7.0-存储的跨站点脚本(XSS)(身份验证) #Date: 2023年6月25日 #Exploit作者: Okan Kurtulus #Dendor HomePage3360 https://piwigo.org #版本: 13.7.0 #Tested ON: Ubuntu 22.04 #cve : n/a #概念证明: 1 - 通过网站安装系统,并使用授权上传照片的任何用户登录。 2 - 从左侧菜单中单击“添加”“照片”下。您要上传的照片已选择并上传。 3 - 单击上传的照片,并打开照片编辑屏幕。 XSS有效载荷在此屏幕上的“描述”部分中输入。保存文件后,转到主页并使用照片打开页面。 XSS有效载荷似乎是触发的。 #payload Scriptalert(1);/script H 教师评估系统v1.0 -SQL注入 H 丢失并找到的信息系统v1.0 -SQL注入 点击展开... 好评 0 否决票
#Exploit title: Piwigo V13.7.0-存储的跨站点脚本(XSS)(身份验证) #Date: 2023年6月25日 #Exploit作者: Okan Kurtulus #Dendor HomePage3360 https://piwigo.org #版本: 13.7.0 #Tested ON: Ubuntu 22.04 #cve : n/a #概念证明: 1 - 通过网站安装系统,并使用授权上传照片的任何用户登录。 2 - 从左侧菜单中单击“添加”“照片”下。您要上传的照片已选择并上传。 3 - 单击上传的照片,并打开照片编辑屏幕。 XSS有效载荷在此屏幕上的“描述”部分中输入。保存文件后,转到主页并使用照片打开页面。 XSS有效载荷似乎是触发的。 #payload Scriptalert(1);/script H 教师评估系统v1.0 -SQL注入 H 丢失并找到的信息系统v1.0 -SQL注入
