DBHcms 1.1.4 – Persistent Cross-Site Scripting

• Exploit Database
• 14 阅读

• 作者： ITSecTeam
  日期： 2010-05-04
• 类别：

  • webapps
  平台：

  • php
• 来源：https://www.exploit-db.com/exploits/12499/

• ############################################################################
  #Title: DBHcms 1.1.4 Stored XSS #
  #Vendor: http://www.drbenhur.com #
  #Dork: "powered by DBHcms" #
  ############################################################################
  #AUTHOR: ITSecTeam #
  #Email: Bug@ITSecTeam.com #
  #Website: http://www.itsecteam.com #
  #Forum : http://forum.ITSecTeam.com #
  #Original Advisory: www.ITSecTeam.com/en/vulnerabilities/vulnerability50.htm
  #Thanks: r3dm0v3 [r3dm0v3_at_ymail.com], Pejvak, am!rkh@n #
  ############################################################################
  
  #DESCRIPTION (by vendor):###################################################
  The DBHcms is a small free Open Source content management system for
  personal and small business websites.`
  
  #Stored XSS
  POC:########################################################################
  goto guestbook and post any script as name!
  
  
  #Non-persistent XSS
  POC:###################################################################
  goto search and query this string: "><script>alert(1)</script>