Toshiba.com XSS Açığı

HACKROOT' Alıntı:

Honda.com paylaşımımda da bunu söylemiştin , zaten o dalda ilerliyorum bugcrowd'da aldığım ödüller mevcut

Genişletmek için tıkla ...

HACKROOT' Alıntı:

Merhaba, Öncelikle siteyi kontrol ettiğimde gizlenen cookielerin olmadığını fark ettim böylece siteden kullanıcı cookielerini çekersek login olabilme imkanını göz önünde bulunduraraktan 10-15 dk'mı ayırdım fakat xss'yi bypass edemedim sizlerle paylaşmak istedim.


Zaafiyet Cinsi;
XSS (Cross Site Script)

Zaafiyet Bulunan Bölüm;
products/mfps/details.jsp?model=[XSS]

Zaafiyet bulunan siteler;
https://tbs.toshiba.com/products/mfps/details.jsp?model=[XSS] https://business.toshiba.com/products/mfps/details.jsp?model=[XSS]


Ekran Görüntüsü;

Genişletmek için tıkla ...

HACKROOT' Alıntı:

Merhaba, Öncelikle siteyi kontrol ettiğimde gizlenen cookielerin olmadığını fark ettim böylece siteden kullanıcı cookielerini çekersek login olabilme imkanını göz önünde bulunduraraktan 10-15 dk'mı ayırdım fakat xss'yi bypass edemedim sizlerle paylaşmak istedim.


Zaafiyet Cinsi;
XSS (Cross Site Script)

Zaafiyet Bulunan Bölüm;
products/mfps/details.jsp?model=[XSS]

Zaafiyet bulunan siteler;
https://tbs.toshiba.com/products/mfps/details.jsp?model=[XSS] https://business.toshiba.com/products/mfps/details.jsp?model=[XSS]


Ekran Görüntüsü;

Genişletmek için tıkla ...