Межсайтовый скриптинг и раскрытие информации в CalendarScript

Рекомендуем почитать:

Хакер #307. Угон сессий Windows

Программа: CalendarScript 3.20, 3.21

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к важным данным других
пользователей. Уязвимость существует в
сценарии 'calendar.pl' из-за недостаточной
обработки входных данных. Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Пример:

http://[target]/cgi-bin/calendar/calendar.pl?calendar= [valid calender]&template=[XSS]

http://[target]/cgi-bin/calendar/calendar.pl?calendar= [valid calender]&command=login&username=
[XSS]&template=login.htm

Раскрытие установочной директории и
системной информации:

http://[target]/cgi-bin/calendar/calendar.pl?calendar= [valid calender]&year=f00b4r

http://[target]/cgi-bin/calendar/calendar.pl?calendar= [valid calender]&month=f00b4

Межсайтовый скриптинг и раскрытие информации в CalendarScript

Хакер #307. Угон сессий Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Уроки форензики. Ищем следы атаки в RDP Bitmap Cache

Злая труба. Используем Named Pipes при атаке на Windows

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift

Хакеры.RU. Глава 0х0C. Охота началась

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Российские компании атаковал стилер NOVA

Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетей

Часы Garmin выходят из строя, если требуется работа с GPS

Google отключит синхронизацию в старых версиях Chrome

Side-channel атаки на процессоры Apple помогают похищать данные из браузеров