lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
Open Source and information security mailing list archives
| ||
|
Message-Id: <201411031722.sA3HMcoM004452@sf01web3.securityfocus.com> Date: Mon, 3 Nov 2014 17:22:38 GMT From: iedb.team@...il.com To: bugtraq@...urityfocus.com Subject: Ahrareandeysheh CMS Cross-Site Scripting Vulnerability Ahrareandeysheh CMS All version suffers from a Cross-Site Scripting Vulnerability ################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@ # ##################################### ##################################### # Iranian Exploit DataBase # Ahrareandeysheh CMS Cross-Site Scripting Vulnerability # Vendor site : http://www.ahrareandeysheh.com/ # Dork : inurl:search.php?varsearch= # Author : IeDb # Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir # Fb Page : https://www.facebook.com/iedb.ir ##################################### Bug : http://www.site.com/search.php?varsearch=[Xss] Dem0 : http://www.atabe.ir/search.php?varsearch=[Xss] http://nedanews.ir/search.php?varsearch=[Xss] http://www.the-naslepaydari.ir/search.php?varsearch=[Xss] http://www.bargesorkh.ir/search.php?varsearch=[Xss] http://www.jameparsi.ir/search.php?varsearch=[Xss] http://sabernews.com/search.php?varsearch=[Xss] http://enghelab-news.ir/search.php?varsearch=[Xss] http://atabatnews.ir/search.php?varsearch=[Xss] ##################################### # Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda # E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day # Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar # tootro20 - AmirMasoud And All Members In IeDb.Ir/acc ##################################### # Archive Exploit = http://www.iedb.ir/exploits-2133.html #####################################