# Exploit Title / Exploit Basligi: MyBB Bans List - Cross Site Scripting
# Date / Tarih: 7/25/2018
# Author / Ekleyen: 0xB9
# Twitter: @0xB9Sec
# Contact / Iletisim: 0xB9[at]pm.me
# Software Link / Script Adresi: https://community.mybb.com/mods.php?action=view&pid=423
# Version / Versiyon: 1.0
# Tested on / Test edilen isletim sistemi: Ubuntu 18.04
# CVE: CVE-2018-14724
MyBB Bans List - Cross Site Scripting
Aciklama:
Yasaklanan kullanicilarin listesinde yasaklama nedenine eklenmis olan XSS acigini ortaya koyar.
Herhangi bir Mod üye yasaklayabilir ve üye yasaklarken bir nedenn belirtir. Bu Üye yasaklama nedeni yerine XSS koduumuzu ekliyoruz.
Kullanilis:
- Mod hesabiniza girin yapin
- Üye banlama menüsüne girin
- Üye banlarken "Banlama Nedeni" yazan kisma <script>alert('XSS')</script> bu kodu yazin
- Sayfayi ggörüntüleyen herkeste görünecektir.
Exploit Adresi:
https://www.exploit-db.com/exploits/46347
# Date / Tarih: 7/25/2018
# Author / Ekleyen: 0xB9
# Twitter: @0xB9Sec
# Contact / Iletisim: 0xB9[at]pm.me
# Software Link / Script Adresi: https://community.mybb.com/mods.php?action=view&pid=423
# Version / Versiyon: 1.0
# Tested on / Test edilen isletim sistemi: Ubuntu 18.04
# CVE: CVE-2018-14724
MyBB Bans List - Cross Site Scripting
Aciklama:
Yasaklanan kullanicilarin listesinde yasaklama nedenine eklenmis olan XSS acigini ortaya koyar.
Herhangi bir Mod üye yasaklayabilir ve üye yasaklarken bir nedenn belirtir. Bu Üye yasaklama nedeni yerine XSS koduumuzu ekliyoruz.
Kullanilis:
- Mod hesabiniza girin yapin
- Üye banlama menüsüne girin
- Üye banlarken "Banlama Nedeni" yazan kisma <script>alert('XSS')</script> bu kodu yazin
- Sayfayi ggörüntüleyen herkeste görünecektir.
Exploit Adresi:
https://www.exploit-db.com/exploits/46347
