United Nations Stored XSS Vulnerability

MyGf

MyGf

Kıdemli Üye
16 Tem 2016
3,278
5
Hall of Fame
TurkHackTeam adını Birleşmiş Milletler Hall of Fame listesine eklettiğim güvenlik açığıydı. Bu bulduğum açık fixlendi ama bir süre önce tekrar baktığımda aynı sayfanın farklı bir kısmında bir stored xss daha bulmuştum. Denemek isteyen varsa bakabilir, bildirmemiştim.

PoC:
[ame="https://www.youtube.com/watch?v=qvwhcJ5wzvg"]https://www.youtube.com/watch?v=qvwhcJ5wzvg[/ame]

Hall of Fame
PjKH7f.png


ZoRRoKiN adminimizin teşekkür konusu: Birleşmiş Milletler Sitemizi Teşekkürler Ödüllendirdi (Mygf)

---
MyGf
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.