Clantiger 1.1.3 Cross Site Scripting

2010-08-12T00:00:00
ID PACKETSTORM:92618
Type packetstorm
Reporter ItSecTeam
Modified 2010-08-12T00:00:00

Description

                                        
                                            `Clantiger (Clan Cms) 1.1.3 Bug Xss  
######################################################################  
#Title: Clantiger 1.1.3 Can Use Function Java Script  
#Vendor: www.clantiger.com/  
  
######################################################################  
#AUTHOR: ITSecTeam  
#Email: Bug@ITSecTeam.com  
#Website:http://www.itsecteam.com  
#Forum : http://forum.ITSecTeam.com  
#Advisory:www.ITSecTeam.com/en/vulnerabilities/vulnerability59.htm  
#Thanks: M3hr@n$,r3dm0v3,am!rkh@n,Platen,Erfan.Blackhat and Dosib  
#Discovered By Amin Shokohi(Pejvak)  
######################################################################  
Poc : line 17 Modules\smilies.php  
echo $this->posts->getSmilies($_REQUEST['trigger'],$_REQUEST['limit']);  
######################################################################  
#Bug :  
http://localhost/clantiger1.1.3/index.php?module=smilies&trigger=Function  
Java Ex Alert And Click a Smile  
######################################################################  
`