• Yeni mesajlar

Menü

Giriş yap

---

Navigasyon

Uygulamayı yükle

Yükle

Daha fazla seçenek

Gündüz modu

Bize ulaşın

Kapat Menü

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler

Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.

Peugeot.com XSS Zaafiyeti

• Konbuyu başlatan HACKROOT
• Başlangıç tarihi 7 Şub 2023

HACKROOT

Üye

26 Haz 2016

158

81

uid=0(root)

• 7 Şub 2023

• #1

Cookie gizlemeye yönelik bir koruması yoktur, çekilebilir test edildi cookieler eksiksiz geliyor fakat sayfanın sadece sunucudan kontrol sağlandığını dosya düşünüyorum belki de port bağlantısı vardır açık portlar test edilmedi.

Zaafiyet Cinsi;
XSS (Cross Site Script)

Zaafiyet Bulunan Bölüm;
resize_image.php?image=[XSS]

Zaafiyet bulunan adres;

http://action.peugeot.com/mobile-3008/main/utils/resizer/resize_image.php?image=[XSS]

Ekran Görüntüsü;

Selam ve dua ile;

 

xavier eckert

Basın&Medya Ekibi Kıdemli

16 Tem 2016

1,637

289

• 7 Şub 2023

• #2

Emeğine sağlık

 

OBT is HeRYerDe

Anka Team

11 Ara 2020

2,593

1,503

• 7 Şub 2023

• #3

Emeğine Sağlık.

 

Ghost Killer

Co Admin Yardımcısı

13 Ocak 2019

11,238

7,707

☪

• 7 Şub 2023

• #4

Eline sağlık.

 

HACKROOT

Üye

26 Haz 2016

158

81

uid=0(root)

• 7 Şub 2023

• #5

Teşekkür ederim

 

"KARAHANLI"

Kıdemli Üye

17 Mar 2022

2,610

3,346

Россия

• 7 Şub 2023

• #6

hackleseydin ya bounty yapsaydın herkes acıgı gördü

eline saglık

 

Toryy

Kıdemli Üye

16 Tem 2021

2,636

1,658

• 7 Şub 2023

• #7

Emeğine sağlık

 

Will Graham

Katılımcı Üye

14 Eki 2022

589

491

• 7 Şub 2023

• #8

eline emeğine parmaklarına beynine ve unuttuğum parçalarına sağlık

 

Cevap yazmak için giriş yap yada kayıt ol.

Paylaş:

Facebook Twitter Telegram Reddit E-posta Paylaş Link

• TurkHackTeam Under Ground
• Web & Server Güvenliği ve Zafiyetler

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.