İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

Cetil Scriptinde Bug | S4cuRıTy EneMy

03-06-2014 14:23
#1
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Merhaba astlarım üstlerim,

Çogu yabancı devlet sitesinin kullandıgı cetil scriptinde xss bug keşfettim yaklaşık 600'den fazla sitede bulunmaktadır.


[+] Tarih : 03.06.2014
[+] Tehlike : Düşük
[+] Author: S4cuRıTy EneMy
[+] Forum : www.turkhackteam.net
[+] Açık Tespit Edilen Dosya: logon_senha.asp
[+] Dork: CETIL - Demonstrativo de Pagamento de Salário
[+] Exploit : http://siteadı.com/logon_senha.asp


## Nasıl Kullanırım ##



Gördügünüz yer panel giriş bölumudur. Buraya xss kodumuzu ekleyip giriş yapın ve xss alert vericektir. Tehlikesi düşük zararsız diyebilirim hatta ama önemli olan bunu bulup ben buldum diyebilmek

HTML İnjection Çalışmaktadır.

Selametle / S4cuRıTy EneMy - Şans Eseri Tarafımca Bulundu !

Konu S4cuRiTy EneMy tarafından (04-06-2014 15:29 Saat 15:29 ) değiştirilmiştir.

03-06-2014 18:13
#2
Halked - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Nereden:
/
Mesajlar:
95
Teşekkür (Etti):
42
Teşekkür (Aldı):
37
Konular:
2
Güzel güzel tebrik ederim
03-06-2014 18:14
#3
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Sağolun asteğmenim
03-06-2014 18:25
#4
Üyelik tarihi:
05/2014
Nereden:
pwd
Mesajlar:
113
Teşekkür (Etti):
122
Teşekkür (Aldı):
31
Konular:
31
Sana Çok Özeniyorum Eline Sağlık
Kullanıcı İmzası
[B][FONT="Courier New"]
Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk
04-06-2014 15:08
#5
Snare - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
544
Teşekkür (Etti):
145
Teşekkür (Aldı):
112
Konular:
50
Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?
Kullanıcı İmzası
Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
04-06-2014 15:10
#6
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Alıntı:
Snare´isimli üyeden Alıntı Mesajı göster
Eline sağlık da bunu nasıl kullanabiliriz ufak bir kod paylaşabilirmisin?
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
04-06-2014 15:16
#7
Snare - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
544
Teşekkür (Etti):
145
Teşekkür (Aldı):
112
Konular:
50
Alıntı:
S4cuRıTy EneMy´isimli üyeden Alıntı Mesajı göster
Dork'u googleden aratin gelen sitelere girip xss kodu çalıştırın buadar
< s c r i p t > eklemeyi unutmuşum şimdi yaptım.
eline sağlık fakat bu açık işimize yaramaz daha sağlam açıklar bulman dileği ile
Kullanıcı İmzası
Merhaba Tanışalım mı Bizler hiç tanınmayanlar?
04-06-2014 15:19
#8
S4cuRiTy EneMy - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2012
Nereden:
root@server
Yaş:
24
Mesajlar:
8.801
Teşekkür (Etti):
968
Teşekkür (Aldı):
3104
Konular:
1516
Sniffer işe yariyabilir deneme fırsatım olmadı ama sniffer ve dosya upload gerçekleşir ise ciddi bir açık olur

denemedigim için birşey diyemiyorum
Snare, cor-vo Teşekkür etti.
04-06-2014 15:24
#9
cor-vo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
8.047
Teşekkür (Etti):
4149
Teşekkür (Aldı):
2323
Konular:
2193
http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne

Alıntı:
<font size=10>Hacked by corvo9394</font>
yazdım gerçekten çok işe yarar bir bug eline sağlık
Kullanıcı İmzası
cor-vo | corvo9394
04-06-2014 20:21
#10
Üyelik tarihi:
05/2014
Nereden:
pwd
Mesajlar:
113
Teşekkür (Etti):
122
Teşekkür (Aldı):
31
Konular:
31
Alıntı:
corvo9394´isimli üyeden Alıntı Mesajı göster
http://gpweb.unitau.br:88/gpweb/logon_senha.asp

logon bölümüne


yazdım gerçekten çok işe yarar bir bug eline sağlık
Aynen işe yarıyor ama S4'ün dediği gibi zararsız yani zone almaya yaramıyor

Ama Eğlenceli
Kullanıcı İmzası
[B][FONT="Courier New"]
Kaçarak Özgür Olunmaz !
Osman Pamukoğlu

Uyuyan Milletler Ya Ölür Yada Köle Olarak Uyanır !
Kemal Atatürk

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı