Sivil

 
  Tema

Exploits / Vulnerabilities
Forum Yöneticisi : N4TuraL | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?
CW Forum Ana Sayfa
        Exploits / Vulnerabilities
Facebook'ta Paylaş   Yeni konu aç
Collabtive HTML İnjection Vuln.
 Konu Kalitesi  %5
Oy Ver   
Gönderilme Tarihi: 23 Ocak 2019 saat 8:37AM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



EMİROĞLU

Simgem
Albay


 
01 Haziran 2018
508   Mesaj
Mode : Default


Aktiflik
Seviye
Deneyim
Görev Org./Grup :
Bug Researchers


####################################################################

# Exploit Title : Collabtive 3.1 html injection Vulnerability
# Author [ Discovered By ] : @Expertt;
# Team : Cyber-Warrior.org Bug Researchers Group
# Date : 17/01/2019
# Vendor Homepage : https://webcollab.sourceforge.io/
# Software Download Link : https://sourceforge.net/projects/collabtive/files/collabtive/
# Affected Versions : 3.1
# Tested On : Wampp, Windows,Lampp
# Category : WebApps
# Exploit Risk : Medium
# Vulnerability Type :
# Sofrware Descr*iption : Collabtive is web based collaboration software.
# It is an Open Source alternative for proprietary tools like Active Collab or Basecamp.
# Features include: Projects, Instant Messenger, Tasks, Files, Timetracking, Multilanguage, Basecamp import

####################################################################

# Impact :
*********

* On the Manage task list page, when we create a new task,
* html codes are running when we write the name of the task between html tags.
* where an html indicates the weakness of the injection.
* https://i.hizliresim.com/QLvnvj.png

####################################################################

# PoC :
****************************
* HTML Code : lt;h6 gt;qqqq lt;/h6 gt;
* Post Request : target.com/[PATH]/managetasklist.php?action=addtask id=1

####################################################################

___________________________________________
26kpmA.jpg
       
  N4TuraL THE_123_HACKER BuLK ,  ve diğer 2 kişi
Network Destek , Güvenli Web , Lojistik Destek , Code Hunters 2 ,
Gönderilme Tarihi: 23 Ocak 2019 saat 7:07PM - Kayıtlı IP Alıntı Yap      


ÜstünBasarıMadalyası

KeyNey

Simgem
Kuvvet Komutanı

 
15 Temmuz 2008
424   Mesaj
Durum: ONKAN
Mode : Default


Aktiflik
Seviye
Deneyim
Grup Yöneticisi

Görev Org./Grup :
Bug Researchers


@Expertt; daha iyi çalışmalarını görmek dilegiyle tebrik ediyorum hocam.
@EMİROĞLU; grup ve tim içindeki ilgin ve alakan için teşekkür ederim hocam.

     
  Expertt EMİROĞLU Pirates , Code Hunters 2 ,

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız
Git:   Yeni konu aç

@CyberWarriorTIM | Bilisim Güvenligi Dernegi

Reklam : ozfidanci.com | sanaldil.com


Uyarı !
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010


Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET