İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

LayerBB 1.1.2 - Cross-Site Scripting

14-02-2019 00:51
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
655
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
# Exploit Title / Exploit Basligi: LayerBB 1.1.2 - Cross-Site Scripting
# Date / Tarih: 11/19/2018
# Author / Ekleyen: 0xB9
# Twitter: @0xB9Sec
# Contact / Iletisim: 0xB9[at]pm.me
# Sowtware Link / Script Link: https://forum.layerbb.com/downloads.php?view=file&id=28
# Version / Versiyon: 1.1.2
# Test edilen Isletim Sistemi: Ubuntu 18.04
# CVE:CVE-2019-7688


Description / Aciklama: LayerBB Ücretsiz Acik kaynak kodlu bir yazilimdir.Bulunan XSS acigi
Anketlere soru eklerken yada Cevap eklerken XSS zaafiyetini ortaya koyuyor.

Proof / İspat:
- Yeni bir konu acin
- Yeni bir anket baslatin ve anket basligina <script>alert('XSS')</script> kodunu girin
- Konuyu görüntüleyen herkesde görünecektir.

Exploit Link / Exploit Linki: https://www.exploit-db.com/exploits/46354
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”
Konu The CrueL tarafından (14-02-2019 01:06 Saat 01:06 ) değiştirilmiştir.
The CrueL Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı