hostinger.com/000webhost.com

  • Remote code exectution vulnerability. ze vergaten putenv() uit te zetten in 000webhost. dat maakten het moggelijk dat ik LD_PRELOAD kon setten en een reverse shell op de hosting server kreeg.
  • Internal server side request forgery. het was mogelijk om GET en POST requesten naar het interne netwerk te sturen als ik een php script maakten met fopen() en fread() op hostinger single shared hosting server.
  • Single Shared Hosting 10gb limiet bypass. Ik merkten als ik een shell had op hostinger hosting server dat ze niet de /etc map controleerde of er bestanden in stonden. dit maakten mogelijk dat ik bestanden kon schrijven in de /etc map en meer dan 10gb kon plaatsen.

Kpn.com

  • Reflective xss. het was mogelijk om extra javascript toe te voegen aan de website kpn.com wanneer ik een <script> tag in het zoekveld plaatsten als het antwoord in json was.
  • Cross site port attack ( XSPA ). Het was mogelijk om een interne port scan naar het intranet te sturen door een misconfiguratie in de forum wanneer iemand een video toevoegden aan zijn thread.

Npo.nl

  • Reflective xss. het was mogelijk extra javascript toe te voegen in de "gids" pagina doormiddel van de parameter "type" te herschrijven en uit de json te springen.

2019 Hackoclipse

KvK-nr.: 69383944