PoC CVE 2024–55009
在一次渗透测试中,我们识别出客户正在使用一个名为AutoBib的图书馆目录服务。分析该服务时,我发现了一个存在反射型XSS(跨站脚本)漏洞的参数。
此次测试在版本3.1.140上进行,这意味着任何等于或低于此版本的AutoBib服务均存在此漏洞。
要复现该问题,请遵循以下步骤:
- 访问服务主页,打开开发者工具的元素检查器,搜索参数
WCE=topFrame&WCU=。 - 在新浏览器标签页中打开此参数,并为
WCU参数插入一个XSS载荷作为其值:WCU=<PAYLOAD>。 - 之后,你可以在页面上验证脚本已被存储并执行。
FINISHED CSD0tFqvECLokhw9aBeRqvVnV5pGgK7OGUcVD/WIe7sHTgUqwQD1+ORvzwuY5m3B
