gassarit CMS Cross-Site Scripting Vulnerability

2014-11-27 14:41:57
Inviato da: irist.ir

#################################

#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#

#####################################

#####################################

# Iranian Exploit DataBase

# gassarit CMS Cross-Site Scripting Vulnerability

# Vendor site : http://gassarit.ir/

# Dork : "Ø·Ø±Ø§ØÛ� Ù� Ø¨Ø±Ù�Ø§Ù�Ù� Ù�Ù�Û�Ø³Û� Ø´Ø¯Ù� ØªÙ�Ø³Ø· : Ú¯Ø±Ù�Ù� Ù�Ø±Ù� Ø§Ù�Ø²Ø§Ø±Û� Ú¯Ø³Ø§Ø±"

# Author : IeDb

# Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir

# Vulnerability attack information site : http://vuln.iedb.ir/

# Fb Page : https://www.facebook.com/iedb.ir

#####################################

Bug :

http://www.site.com/details.php?id=[xss]

Dem0 :

http://www.mohsensharif.ir/details.php?id=89_0_17_0_C
http://www.varzeshbu.ir/details.php?id=
http://www.lil-bu.ir/details.php?id=15_0_8_0_C
http://www.yogaronak.ir/details.php?id=15_0_8_0_C
dhttp://ehyaribonehgaz.ir/details.php?id=15_0_8_0_C
http://lotuscard.ir/admin/forgetpassword.php?process
http://kargarfc.ir/details.php?id=350_0_24_0_C

#####################################

# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda

# E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day

# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar

# tootro20 - AmirMasoud And All Members In IeDb.Ir/acc

#####################################

# Archive Exploit = http://www.iedb.ir/exploits-1903.html

#####################################

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.