Senin, 10 November 2014

WebHostManager 11.44.1.18 - Cross Site Scripting

03.45 By
#Author : DevilScreaM Ganteng
#Version : 11.44.1.18 or Higher/Lower Version
#Vulnerability : Cross Site Scripting / XSS

Cross Site Scripting

Vuln : http://localhost:2087/scripts2/editnews


Tutorial :

1. Login ke WebHost Manager dengan Port 2086 atau 2087

2. Pergi ke http://localhost:2087/scripts2/editnews

3. Isi textbox dengan nickmu atau XSS yang kamu inginkan :

<script>alert("DevilScreaM")</script>


4. Klik Save News.


Dimana anda atau pengguna melihat akses XSS nya..?

1. Login ke cPanel Account dengan port 2082 atau 2083

2. Setelah Login, Pengguna melihat XSS mu.

3. Happy XSS
Diposting oleh Unknown di 04.23

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Wahyu © 2008 Template by:
SkinCorner