Merhaba astlarım üstlerim,
Çogu yabancı devlet sitesinin kullandıgı cetil scriptinde xss bug keşfettim yaklaşık 600'den fazla sitede bulunmaktadır.
[+] Tarih : 03.06.2014
[+] Tehlike : Düşük
[+] Author: S4cuRıTy EneMy
[+] Forum : www.turkhackteam.net
[+] Açık Tespit Edilen Dosya: logon_senha.asp
[+] Dork: CETIL - Demonstrativo de Pagamento de Salário
[+] Exploit : http://siteadı.com/logon_senha.asp
Gördügünüz yer panel giriş bölumudur. Buraya xss kodumuzu ekleyip giriş yapın ve xss alert vericektir. Tehlikesi düşük zararsız diyebilirim hatta ama önemli olan bunu bulup ben buldum diyebilmek
HTML İnjection Çalışmaktadır.
Selametle / S4cuRıTy EneMy - Şans Eseri Tarafımca Bulundu !
Çogu yabancı devlet sitesinin kullandıgı cetil scriptinde xss bug keşfettim yaklaşık 600'den fazla sitede bulunmaktadır.
[+] Tarih : 03.06.2014
[+] Tehlike : Düşük
[+] Author: S4cuRıTy EneMy
[+] Forum : www.turkhackteam.net
[+] Açık Tespit Edilen Dosya: logon_senha.asp
[+] Dork: CETIL - Demonstrativo de Pagamento de Salário
[+] Exploit : http://siteadı.com/logon_senha.asp
## Nasıl Kullanırım ##
Gördügünüz yer panel giriş bölumudur. Buraya xss kodumuzu ekleyip giriş yapın ve xss alert vericektir. Tehlikesi düşük zararsız diyebilirim hatta ama önemli olan bunu bulup ben buldum diyebilmek
HTML İnjection Çalışmaktadır.
Selametle / S4cuRıTy EneMy - Şans Eseri Tarafımca Bulundu !
Son düzenleme:
