Подробная информация
http://nic.az saytinda domain yoxlama funksiyasında XSS var. Eksplotasiya etmək üçün "Upper-Case" outputu bypass etmək lazımdı. Aşağıda verdiyimiz PoC kodu BurpSuite və ya hansısa proxy tool ilə "domain" parametrini dəyişdirin.
PoC:
<a/href="javascript:alert(0)">Click ME!!!!!</a>
Записи
-
02 Ноябрь 2016, 13:16
Статус уязвимости
Нет ответа от источника -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано переводчику 6 баллов -
04 Октябрь 2016, 10:03
Уязвимости присвоен балл
За перевод уязвимости дано автору 0 баллов -
14 Сентябрь 2016, 10:47
Статус уязвимости
Отправлено сообщение об уязвимости на электронный адрес источника -
11 Сентябрь 2016, 13:39
Уязвимости присвоен балл
Модератор присвоил 6 баллов из 10-и на уязвимости -
11 Сентябрь 2016, 13:37
Статус уязвимости
Подтверждено со стороны модератора -
08 Сентябрь 2016, 16:20
Добавлена уязвимость
Добавлена уязвимость на BUGemot