Sivil

 
  Tema

Exploits / Vulnerabilities
Forum Yöneticisi : N4TuraL | Bu Bölümde Yetkili Tüm Yöneticiler? | Konuyu Okuyanlar?
CW Forum Ana Sayfa
        Exploits / Vulnerabilities
Facebook'ta Paylaş   Yeni konu aç
Collabtive XSS Vuln.
 Konu Kalitesi  %5
Oy Ver   
Gönderilme Tarihi: 23 Ocak 2019 saat 8:33AM - Kayıtlı IP Mesaj İhbar!   Alıntı Yap      



EMİROĞLU

Simgem
Albay


 
01 Haziran 2018
508   Mesaj
Mode : Default


Aktiflik
Seviye
Deneyim
Görev Org./Grup :
Bug Researchers


####################################################################

# Exploit Title : Collabtive 3.1 XSS Vulnerability
# Author [ Discovered By ] : @Expertt;
# Team : Cyber-Warrior.org Bug Researchers Group
# Date : 17/01/2019
# Vendor Homepage : https://webcollab.sourceforge.io/
# Software Download Link : https://sourceforge.net/projects/collabtive/files/collabtive/
# Affected Versions : 3.1
# Tested On : Wampp, Windows,Lampp
# Category : WebApps
# Exploit Risk : Medium
# Sofrware Descr*iption : Collabtive is web based collaboration software.
# It is an Open Source alternative for proprietary tools like Active Collab or Basecamp.
# Features include: Projects, Instant Messenger, Tasks, Files, Timetracking, Multilanguage, Basecamp import

####################################################################

# Impact :
*********

* This web application called as Collabtive 3.1 version.
* In the Add a new task section, after you add a task, we write and record the XSS vulnerability in the comment section.
* When we want to reorganize the task list, a pop-up window will be displayed showing the XSS vulnerability.
* The proof will be the picture below.
* https://i.hizliresim.com/5aLvL5.png

####################################################################

# PoC :
****************************
* XSS Code : lt;div/onmouseover=’alert(1) gt; style=”x:” gt;
* Post Request : target.com/[PATH]/managetasklist.php?action=showtasklist id=3 tlid=17

####################################################################

___________________________________________
26kpmA.jpg
       
  STEM N4TuraL THE_123_HACKER ,  ve diğer 2 kişi
Network Destek , Güvenli Web , Lojistik Destek , Code Hunters 2 ,
Gönderilme Tarihi: 23 Ocak 2019 saat 10:37AM - Kayıtlı IP Alıntı Yap      


ÜstünBasarıMadalyası

STEM

Simgem
Orgeneral

 
05 Ekim 2007
4391   Mesaj
Mode : Glaucous


Aktiflik
Seviye
Deneyim



Tebrikler.

___________________________________________
Gaflet tenbihle, cehalet talimle giderilebilir; ama ihanetin ilacı yoktur.
     
  Expertt EMİROĞLU

Eğer bu konuya cevap yazmak istiyorsanız ilk önce Giriş Yap
Eğer kayıtlı bir kullanıcı değilseniz ilk önce kayıt olmalısınız
Git:   Yeni konu aç

@CyberWarriorTIM | Bilisim Güvenligi Dernegi

Reklam : ozfidanci.com | sanaldil.com


Uyarı !
Cyber-Warrior tescilli bir marka olup, 556 Sayılı Markaların Korunması Hakkında K.H.K'ye göre yasal olarak korunmaktadır.
Cyber-Warrior'un Marka imajına zarar verici her türlü eylemde bulunan, yazı, yorum, sair içerikler barındıranlar hakkında 556 Sayılı kanunun ilgili hükümlerine göre yasal işlem başlatılmaktadır.
Ayrıca Cyber-Warrior'a ait isim, marka ve logoların izinsiz kullanılması yine aynı kanun hükümlerine göre suç sayılmaktadır. Marka No : 2010 46588 Korunma Tarihi : 15.07.2010


Yasal Uyarı | Sitemizin Çizgisi | Kullanım Sartları ve Üyelik Sözleşmesi | Telif Hakları Politikası / Copyright Policy | Cyber-Warrior.Org .Com .NET