Collabtive HTML İnjection Vuln. \ Exploits / Vulnerabilities

Sivil

Giriş

Kayıt Ol

@CyberWarriorTIM

Tema

Exploits / Vulnerabilities

Forum Yöneticisi : N4TuraL | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?

CW Forum Ana Sayfa

Exploits / Vulnerabilities

Yeni konu aç

Collabtive HTML İnjection Vuln.

Konu Kalitesi

Oy Ver

Gönderilme Tarihi: 23 Ocak 2019 saat 8:37AM - Kayıtlı IP

Mesaj İhbar! Alıntı EMİROĞLU

Alıntı Yap

EMİROĞLU

Albay

01 Haziran 2018
508 Mesaj
Mode : Default

Aktiflik

Seviye

Deneyim

Görev Org./Grup :

Bug Researchers

####################################################################

# Exploit Title : Collabtive 3.1 html injection Vulnerability
# Author [ Discovered By ] : @Expertt;
# Team : Cyber-Warrior.org Bug Researchers Group
# Date : 17/01/2019
# Vendor Homepage : https://webcollab.sourceforge.io/
# Software Download Link : https://sourceforge.net/projects/collabtive/files/collabtive/
# Affected Versions : 3.1
# Tested On : Wampp, Windows,Lampp
# Category : WebApps
# Exploit Risk : Medium
# Vulnerability Type :
# Sofrware Descr*iption : Collabtive is web based collaboration software.
# It is an Open Source alternative for proprietary tools like Active Collab or Basecamp.
# Features include: Projects, Instant Messenger, Tasks, Files, Timetracking, Multilanguage, Basecamp import

####################################################################

# Impact :
*********

* On the Manage task list page, when we create a new task,
* html codes are running when we write the name of the task between html tags.
* where an html indicates the weakness of the injection.
* https://i.hizliresim.com/QLvnvj.png

####################################################################

# PoC :
****************************
* HTML Code : lt;h6 gt;qqqq lt;/h6 gt;
* Post Request : target.com/[PATH]/managetasklist.php?action=addtask id=1

####################################################################

___________________________________________

N4TuraL THE_123_HACKER BuLK , ve diğer 2 kişi

Network Destek , Güvenli Web , Lojistik Destek , Code Hunters 2 ,

Gönderilme Tarihi: 23 Ocak 2019 saat 7:07PM - Kayıtlı IP

Alıntı Yap

KeyNey

Kuvvet Komutanı

15 Temmuz 2008
424 Mesaj
Durum: ONKAN
Mode : Default

Aktiflik

Seviye

Deneyim

Grup Yöneticisi

Görev Org./Grup :

Bug Researchers

@Expertt; daha iyi çalışmalarını görmek dilegiyle tebrik ediyorum hocam.
@EMİROĞLU; grup ve tim içindeki ilgin ve alakan için teşekkür ederim hocam.

Expertt EMİROĞLU

Pirates , Code Hunters 2 ,

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız

Git:	Yeni konu aç

@CyberWarriorTIM | Bilisim Güvenligi Dernegi

Reklam : ozfidanci.com | sanaldil.com

Uyarı !
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010

Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET