WordPress LivePHP Cross Site Scripting

2012-01-01T00:00:00
ID PACKETSTORM:108282
Type packetstorm
Reporter Farbod Mahini
Modified 2012-01-01T00:00:00

Description

                                        
                                            `############################################################################  
# Exploit Title: Wordpress wp-livephp plugin Cross-Site Scripting Vulnerability  
# Google Dork: "Powered by Wordpress"  
# Date: 25/12/2011  
# Author: H4ckCity Security Team  
# Discovered By: Am!r (IrIsT)  
# Home: WwW.H4ckCity.Org   
# Software Link: http://wordpress.org/extend/plugins/wp-livephp/  
# Version: All Version  
# Security Risk:: Low  
# Tested on: GNU/Linux Ubuntu - Windows Server  
############################################################################  
# Exploit:  
#   
# http://www.target.com/[path]/wp-content/plugins/wp-livephp/wp-live.php?s=[Xss]  
#  
#  
############################################################################  
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-farbodmahini-M.Prince-Bl4ck.Viper  
# -iC0d3R-P0W3RFU7-K0242-Higher_Sense-Mr.M4st3r , ...  
############################################################################  
GreetZ : All H4ckCity Member - IrIsT Members - BHG Members  
############################################################################  
`