The WordPress LivePHP plugin suffers from a cross site scripting vulnerability.
3b0a6afe33657d2edff34bc2640000098c713937a181f6e468c84cd80b1e031c
############################################################################
# Exploit Title: Wordpress wp-livephp plugin Cross-Site Scripting Vulnerability
# Google Dork: "Powered by Wordpress"
# Date: 25/12/2011
# Author: H4ckCity Security Team
# Discovered By: Am!r (IrIsT)
# Home: WwW.H4ckCity.Org
# Software Link: http://wordpress.org/extend/plugins/wp-livephp/
# Version: All Version
# Security Risk:: Low
# Tested on: GNU/Linux Ubuntu - Windows Server
############################################################################
# Exploit:
#
# http://www.target.com/[path]/wp-content/plugins/wp-livephp/wp-live.php?s=[Xss]
#
#
############################################################################
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-farbodmahini-M.Prince-Bl4ck.Viper
# -iC0d3R-P0W3RFU7-K0242-Higher_Sense-Mr.M4st3r , ...
############################################################################
GreetZ : All H4ckCity Member - IrIsT Members - BHG Members
############################################################################