漏洞描述

Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞,攻击者可利用此漏洞获取用户会话或盗取敏感信息
 
 

漏洞环境

源码下载及安装过程见

https://www.sourcecodester.com/php/15328/simple-task-scheduler-system-phpoop-free-source-code.html

 
 

漏洞分析

admin/index.php中会引用navigation.php




跟进到navigation.php,发现page和s参数是可控的,




测试下





代码中无任何过滤规则,又把js代码回显到页面,说明这俩个参数都可以触发XSS
 
 

漏洞复现

</script><script>alert(1)</script>





page参数和s参数都存在XSS漏洞