WordPress Facebook Page Promoter Lightbox Cross Site Scripting

2011-12-30T00:00:00
ID PACKETSTORM:108238
Type packetstorm
Reporter Am!r
Modified 2011-12-30T00:00:00

Description

                                        
                                            `############################################################################  
# Exploit Title: Wordpress facebook-page-promoter-lightbox plugin Cross-Site Scripting Vulnerability  
# Google Dork: "Powered by Wordpress"  
# Date: 25/12/2011  
# Author: H4ckCity Security Team  
# Discovered By: Am!r (IrIsT)  
# Home: WwW.H4ckCity.Org   
# Software Link: http://wordpress.org/extend/plugins/facebook-page-promoter-lightbox/  
# Version: All Version  
# Security Risk:: Low  
# Tested on: GNU/Linux Ubuntu - Windows Server  
############################################################################  
# Exploit:  
#   
# http://www.target.com/[path]/wp-content/plugins/facebook-page-promoter-lightbox/arevico_options.php?settings-updated=[xss]  
#  
#  
############################################################################  
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-farbodmahini-M.Prince-Bl4ck.Viper  
# -iC0d3R-nitrojen90-K0242-kingcope-Mr.M4st3r , ...  
############################################################################  
GreetZ : All H4ckCity Member -BHG Members  
############################################################################  
`