Ahrareandeysheh CMS Cross-Site Scripting Vulnerability

41   2019-08-05 08:08   nipc
漏洞信息
漏洞编号: 1313
CVE编号:
漏洞类型: -
漏洞来源: cxs
发布日期: 2014-11-04
CVSS
CVSS值: -
严重级别: 低危
利用范围: -
攻击复杂度: -
认证级别: -
漏洞描述

WLB-2014110010[***]http://cxsecurity.com/issue/WLB-2014110010[***]Bug: Ahrareandeysheh CMS Cross-Site Scripting Vulnerability ( Ascii Version )[***]Ahrareandeysheh CMS Cross-Site Scripting Vulnerability[***]2014.11.04[***]IeDb[***]Low[***]CWE-79@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** [***]N/A ( Add )@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** </form>[***]No[***]Yes[***][***][***][***][***][***][***][***][***] #################################@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** #@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** #@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** #####################################@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** #####################################@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Iranian Exploit DataBase@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Ahrareandeysheh CMS Cross-Site Scripting Vulnerability@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Vendor site : http://www.ahrareandeysheh.com/@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Dork : inurl:search.php?varsearch=@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Author : IeDb@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** # Fb Page : https://www.facebook.com/iedb.ir@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** #####################################@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Bug :@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://www.site.com/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** Dem0 :@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** @@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://www.ataXbe.ir/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://nedaneXws.ir/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://www.the-naXslepaydari.ir/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://www.bargeXsorkh.ir/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://www.jamXeparsi.ir/search.php?varsearch=[Xss]@@@@@@@@@@$$$$$$$$$$&&&&&&&&&&##########suijishu0518893******** http://saberneXws.com/

POC

################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@ # ##################################### ##################################### # Iranian Exploit DataBase # Ahrareandeysheh CMS Cross-Site Scripting Vulnerability # Vendor site : http://www.ahrareandeysheh.com/ # Dork : inurl:search.php?varsearch= # Author : IeDb # Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir # Fb Page : https://www.facebook.com/iedb.ir ##################################### Bug : http://www.site.com/search.php?varsearch=[Xss] Dem0 : http://www.ataXbe.ir/search.php?varsearch=[Xss] http://nedaneXws.ir/search.php?varsearch=[Xss] http://www.the-naXslepaydari.ir/search.php?varsearch=[Xss] http://www.bargeXsorkh.ir/search.php?varsearch=[Xss] http://www.jamXeparsi.ir/search.php?varsearch=[Xss] http://saberneXws.com/search.php?varsearch=[Xss] http://enghelXab-news.ir/search.php?varsearch=[Xss] http://atabaXtnews.ir/search.php?varsearch=[Xss] ##################################### # Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda # E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day # Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar # tootro20 - AmirMasoud And All Members In IeDb.Ir/acc ##################################### # Archive Exploit = http://www.iedb.ir/exploits-2133.html #####################################