* BJ Webring XSS

* By : sn0oPy

* Risk : high

* exploit :

just inject any script on the add link menu : http://www.target.ma/webring/formulaire.php

Dork :

intitle:".: index webring :."

* contact : sn0oPy (at) avenir-geopolitique (dot) net [email concealed]

* greetz : [subzero], http://forums.avenir-geopolitique.net.

reference : http://forums.avenir-geopolitique.net/viewtopic.php?t=2707

[ reply ]