noname-media Cross-Site Scripting Vulnerability

2013-02-04 13:00:51
Inviato da: behnam

################################################################################
#
# Exploit Title : noname-media Cross-Site Scripting Vulnerability
#
# Author : IrIsT.Ir
#
# Discovered By : Beni_Vanda
#
# Home : http://IrIsT.Ir/forum
#
# Software Link : http://www.noname-media.com/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - BT - win7, Fedora
#
# Dork : intext:"powered by www.noname-media.com"
#
################################################################################
#
# Expl0iTs :
#
# http://target/.../view.php?id=[Xss]
#
#
# D3mo :
#
# http://makigym.ch/photos/view.php?id=36[xss]
# http://ffwrehberg.dj-team-hirschtal.de/photo_galerie_light/view.php?id=71[xss]
# http://www.deko-traum.eu/galerie/view.php?id=20[xss]
# http://www.ff-veitsau.at/photo_galerie/view.php?id=782[xss]
# http://www.moebelaufmass-tt.de/photogalerie/view.php?id=46[xss]
# http://fotos.st-josef-chor-attendorn.de/view.php?id=142[xss]
# http://www.rws-e.de/php/galerie/view.php?id=16[xss]
#
################################################################################
#
# Gr33tz : Am!r ,C0dex ,B3HZ4D ,TaK.FaNaR ,Sukhoi SU-71 ,Mr.N!m@ ,esikley
#
# m3hdi ,F@rid ,Dr.Tofan ,Dj.TiniVini ,Noter ,Spy Developer ,one hacker alone
#
# Net.W0lf ,M4F1 ,joker_s ,Godfather ,Mr.CrazyWeb ,Mehran , IR Anonymous
#
# && All Members In Www.IrIsT.Ir/forum && All Turkish/Iranian/Kurdish Hackerz
#
################################################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.