F F F

Kide Shoutbox v0.4.6 XSS

El día  2/12/09  el señor Andrés Gómez, miembro del staff de HYPERNETHOST & Security-Pentest ha descubierto una vulnerabilidad para el “Kide ShoutBox” que permite a un atacante inyectar código html arbitrariamente. Permitiendole así modificar el index de la página o bien robarse las cookies de un administrador de la misma.

##########################[HYPERNETHOST]##########################

#Web: http://www.hypernethost.org &  http://www.security-pentest.com
########################################################################
#Exploit :
# Ir al shoutbox y typear:
# <font color="red">red text</font>
# o
# <marquee>hi</marquee>
########################################################################
#Saludos : Mauro Rossi

###########################[HYPERNETHOST]#########################

Comments are closed.

Sobre el Blog

Fue creado para compartir conocimientos, técnicas y trucos para los webmasters y empresas que contratan nuestros servicios.

Clientes

Gobiernos, ministerios, bancas, aseguradoras, entidades financieras, estudios jurídicos, estudios contables, instituciones, hospitales, etc.

Servicios

Pentesting, auditorías de seguridad, auditorías de redes, adminitración de servidores, hosting, dominios, diseño web, desarrollo de software y más...

Socios De Negocios

- Security-Pentest
- Atenea Capacitaciones
- YouJoomla!