| タイトル | code-projects Simple Online Hotel Reservation System 1.0 Cross site scripting |
|---|
| 説明 | 1. Access the reservation link and identify vulnerable input fields (Firstname and Lastname).
2. Capture the request in BurpSuite to bypass initial payload rejection.
3. Insert XSS payload (<script>alert(1)</script>) in either field and send the request.
4. Reservation details, visible only to administrators, trigger the payload upon viewing.
5. Blind XSS payload can lead to stealing admin cookies for account takeover. |
|---|
| ソース | ⚠️ https://drive.google.com/file/d/1BIa4jfZ9FbW9d7O3tRdAKF3tb6b5NUB6/view?usp=sharing |
|---|
| ユーザー | mallutrojan (UID 60819) |
|---|
| 送信 | 2024年01月11日 19:59 (2 年 ago) |
|---|
| モデレーション | 2024年01月12日 15:15 (19 hours later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 250618 [code-projects Simple Online Hotel Reservation System 1.0 Make a Reservation Page add_reserve.php Firstname/Lastname クロスサイトスクリプティング] |
|---|
| ポイント | 20 |
|---|