Sivil

 
  • @CyberWarriorTIM
    •   Tema

    Exploits / Vulnerabilities
    Forum Yöneticisi : N4TuraL | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?
    CW Forum Ana Sayfa
            Exploits / Vulnerabilities
    Facebook'ta Paylaş   Yeni konu aç
    Collabtive HTML İnjection Vuln.
     Konu Kalitesi  %5
    Oy Ver   
    Gönderilme Tarihi: 23 Ocak 2019 saat 8:37AM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



    EMİROĞLU

    Simgem
    Yarbay

     
    01 Haziran 2018
    389   Mesaj
    Mode : Hacker Mode

    Aktiflik
    Seviye
    Deneyim
    Görev Org./Grup :
    Bug Researchers


    ####################################################################

    # Exploit Title : Collabtive 3.1 html injection Vulnerability
    # Author [ Discovered By ] : @Expertt;
    # Team : Cyber-Warrior.org Bug Researchers Group
    # Date : 17/01/2019
    # Vendor Homepage : https://webcollab.sourceforge.io/
    # Software Download Link : https://sourceforge.net/projects/collabtive/files/collabtive/
    # Affected Versions : 3.1
    # Tested On : Wampp, Windows,Lampp
    # Category : WebApps
    # Exploit Risk : Medium
    # Vulnerability Type :
    # Sofrware Descr*iption : Collabtive is web based collaboration software.
    # It is an Open Source alternative for proprietary tools like Active Collab or Basecamp.
    # Features include: Projects, Instant Messenger, Tasks, Files, Timetracking, Multilanguage, Basecamp import

    ####################################################################

    # Impact :
    *********

    * On the Manage task list page, when we create a new task,
    * html codes are running when we write the name of the task between html tags.
    * where an html indicates the weakness of the injection.
    * https://i.hizliresim.com/QLvnvj.png

    ####################################################################

    # PoC :
    ****************************
    * HTML Code : lt;h6 gt;qqqq lt;/h6 gt;
    * Post Request : target.com/[PATH]/managetasklist.php?action=addtask id=1

    ####################################################################

    ___________________________________________
    26kpmA.jpg
           
      N4TuraL THE_123_HACKER BuLK ,  ve diğer 2 kişi
    		Network Destek , Lojistik Destek , Code Hunters 2 ,
    Gönderilme Tarihi: 23 Ocak 2019 saat 7:07PM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      


    ÜstünBasarıMadalyası

    KeyNey

    Simgem
    General

     
    15 Temmuz 2008
    416   Mesaj
    Durum: ONKAN
    Mode : Default

    Aktiflik
    Seviye
    Deneyim
    Grup Yöneticisi

    Görev Org./Grup :
    Bug Researchers


    @Expertt; daha iyi çalışmalarını görmek dilegiyle tebrik ediyorum hocam.
    @EMİROĞLU; grup ve tim içindeki ilgin ve alakan için teşekkür ederim hocam.


    ___________________________________________
    ...
         
      Expertt EMİROĞLU Code Hunters 2 ,

    Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
    Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız
    Git:   Yeni konu aç

    @CyberWarriorTIM | Bilisim Güvenligi Dernegi

    Reklam : | ozfidanci.com | paykasa | paykasa | paykasa


    Uyarı !
    Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
    Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
    Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010
    Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET