• Black
  • Blueberry
  • Slate
  • Blackcurrant
  • Watermelon
  • Strawberry
  • Orange
  • Banana
  • Apple
  • Emerald
  • Chocolate
  • Charcoal

عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

1 ارسال در این موضوع قرار دارد

* Title : SadafBlog Script Cross Site Scripting ( Xss Stored )
* Date : 6/19/2017
* Dork : inurl:list.php intitle:فهرست وبلاگ ها
* Author : GIST
* YouTube : https://youtu.be/a1hN9KC3wUQ
* Version : All Version
* Script Download : https://goo.gl/d7yDrt
* Vendor HomePage : - 
* Tested On : Windows 10


About Script :

Sadaf Blog SCript for blogs is beautiful and diverse capabilities 
including the ability to recruit blogs, etc.

Some Of Facilities Of Sadaf Blog Script : 
1-Allowing verification of reader comments to display
2-Assign a URL
3-The possibility of exclusive design templates or change in form, color and design blog
4-Ability to insert labels for each entry
5-Allocates 300 MB for upload in the blog admin panel
And ...


Exploit : 

1- Open Target 

2- Register A New Weblog ( Usually You Can Find It 'register' or 'register.php' )

3- Complet Fields.

4- In Field Of Title Weblog Have To Use Inspect Element To Removing restrictions Of Character

Delete This Part ' maxlength="60" '

5- Input Your Deface Page in Title WEblog Filed

6-Click Save And Go To List Of Weblogs ( Usually You Can Find It 'list' or 'list.php' )

7- You Will See Your Deface Page :)

Demo : 

http://raziblog.ir/
http://shikblog.ir/
http://7blog.ir/

 

https://cxsecurity.com/issue/WLB-2017060128

 

C0d3!Nj3ct!0n، R3dHat، Phoen1X و 3 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.