İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

CentOS Web Panel 0.9.8.763 - Stored Cross-Site Scripting Vulnerability

14-02-2019 01:22
#1
Kacamax - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Nereden:
Sivas / 58
Yaş:
30
Mesajlar:
655
Teşekkür (Etti):
167
Teşekkür (Aldı):
66
Konular:
190
# Exploit Title / Exploit Basligi: CentOS Web Panel 0.9.8.763 - Stored Cross-Site Scripting Vulnerability
# Google Dork: N/A
# Date / Tarih: 10 - January - 2019
# Author / Ekleyen: DKM
# Vendor Homepage / Site Adresi: CentOS Web Panel | Free Linux Web Hosting Control Panel
# Software Linnk / Yazilim Adresi: CentOS Web Panel | Free Linux Web Hosting Control Panel
# Version / Versiyon: v0.9.8.763
# Tested on / Test edilen isletim sistemi: CentOS 7
# CVE : CVE-2019-7646


Aciklama:

Paket ekleme modülü (add_package) "Paket Ekleme" alaninda XSS acigi ortaya cikarmaktadir.
Bunun nedeni kullanicilarin girisini gerektigi gibi temizlememesidir.

Kullanilis:
- Admin bilgileri ile CentOS panelde oturum acin
- Menüden Paketlere girin ve "Yeni Paket Ekle" ye tiklayin
- Paket Adi yazan yere XSS Kodumuzu yani <script>alert('XSS')</script> bunu girin
- Menüden tekrar Paketler ve ardindan Paketleri görüntüleye girin
- Artik Ekranda XSS acigindan dolayi Uyariyi göreceksiniz.


Exploit Adresi:
https://www.exploit-db.com/exploits/46349
Kullanıcı İmzası
“Bir soru sorulduğunda sorudan çok sana soruyu soranı tanımaya çalış”
Konu Kacamax tarafından (14-02-2019 01:25 Saat 01:25 ) değiştirilmiştir.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı