search

Taiwan-Tech-WebSec / Bug-Report

4 stars 0 forks source link

B10802115 之漏洞回報 #49

Open ak9844297 opened 2 years ago

ak9844297 commented 2 years ago

攻擊者學號:B10815052

被攻擊者學號與網址:B10802115 @SeniryLove https://b10802115.centralindia.cloudapp.azure.com

漏洞類型:XSS(file)

漏洞描述

attach file上傳.php檔 可以被執行 php檔內容

<script language=javascript>alert(1)</script>

PoC

<script language=javascript>alert(1)</script>

擷取 節2

SeniryLove commented 2 years ago

攻擊者學號:B10815052

被攻擊者學號與網址:B10802115 @SeniryLove https://b10802115.centralindia.cloudapp.azure.com

漏洞類型:RCE(file)

漏洞描述

attach file上傳.php檔 可以被執行 php檔內容

<script language=javascript>alert(1)</script>

PoC

<script language=javascript>alert(1)</script>

擷取 節2

@ak9844297 已修復完畢。

ak9844297 commented 2 years ago

已確認修復

splitline commented 2 years ago

這是 xss