漏洞描述
Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞,攻击者可利用此漏洞获取用户会话或盗取敏感信息漏洞环境
源码下载及安装过程见https://www.sourcecodester.com/php/15328/simple-task-scheduler-system-phpoop-free-source-code.html
漏洞分析
admin/index.php中会引用navigation.php
跟进到navigation.php,发现page和s参数是可控的,
测试下
代码中无任何过滤规则,又把js代码回显到页面,说明这俩个参数都可以触发XSS
漏洞复现
</script><script>alert(1)</script>
page参数和s参数都存在XSS漏洞