Domain.Vu 1nj3ct3d...

.vu ana kayıt operatörü sitesinde bulduğum ufak bir XSS açığıdır. Artık meta mı atarsınız marquee ile zone mi alırsınız bilemem...

http://www.domain.vu/rev.php?IP=<if...00%; height: 100%; position: fixed; top:0px">

 

http://archive.li/AaR2u

yavaşsınız genşler xss ' i s.edin rce var burada.

jpwhois.php

$IP=$_GET['IP'];
echo "<font size=4>"."Your request IP : ".$IP;
echo "\n";
$COM = "./whois ".$IP;
//echo $COM."\n";
echo "<pre>\n";
$var = 0;
$str = system( $COM, $var );

direk olarak $_GET ' ten aldığı değeri system ile işletiyor.

http://kendinemuslum4n.blogspot.com/2018/12/domainvu-rce.html buyur burada da senin için paylaştım

 

yavaşsınız genşler xss ' i s.edin rce var burada.

jpwhois.php

$IP=$_GET['IP'];
echo "<font size=4>"."Your request IP : ".$IP;
echo "\n";
$COM = "./whois ".$IP;
//echo $COM."\n";
echo "<pre>\n";
$var = 0;
$str = system( $COM, $var );

direk olarak $_GET ' ten aldığı değeri system ile işletiyor.

buyur burada da senin için paylaştım

Her yerede basmışsın aga sen Seni ihmal ediyorum o yüzden bu konuyu silmeyerek

 

Her yerede basmışsın aga sen Seni ihmal ediyorum o yüzden bu konuyu silmeyerek

silme silme , kalsın. aktif değilim normalde haftada 1 kere falan giriyorum. tam girdiğim vakte bu konu denk geldi , baltaladıysam kb

 

silme silme , kalsın. aktif değilim normalde haftada 1 kere falan giriyorum. tam girdiğim vakte bu konu denk geldi , baltaladıysam kb

Yok estafurullah