WordPress Newsletter Plugin - Cross Site Scripting (XSS) Vulnerabilities

Posted by bursali | Posted in Exploits | Posted on 25.07.2010 @ 11:17:04

6

As HTML File: Click here..

	.o8                                               oooo   o8o
	"888                                               `888   `"'
	888oooo.  oooo  oooo  oooo d8b  .oooo.o  .oooo.    888  oooo
	d88' `88b `888  `888  `888""8P d88(  "8 `P  )88b   888  `888
	888   888  888   888   888     `"Y88b.   .oP"888   888   888
	888   888  888   888   888     o.  )88b d8(  888   888   888
	`Y8bod8P'  `V88V"V8P' d888b    8""888P' `Y888""8o o888o o888o 
########################### INFORMATIONS ##################################
#
#
# [+] Exploit Title: WordPress Newsletter Plugin - Cross Site Scripting
Vulnerabilities
# [+] Date: 25-07-2010
# [+] Author: bursali | admin[at]bursali.eu | www.bursali.eu
# [+] Software Link: http://tribulant.com/products/view/1/wordpress-mailing-list
# [+] Price: $49.99
# [+] Version: v3.8.3 & older versions
# [+] Tested on: PHP
# [+] Dork: Use your brain (;
#
# [?] Greetz to: GabberGandalf, fred777, J0hn.X3r, Montaxx, DeeWayne,
#		 Nazrek, gf0x, Sawyer, VeN0m, Lidloses_Auge, Suicide, Toastbrot,
#		 Dexx, enco, soulstoned, HooHead, Cyb3r P1rat, DizzY_D, Free-Hack,
#		 and the wh0le other morons ;D
#
#
###################################################################################
########################## Exploit #############################
The "EMail Address"-Form is vulnerable.
Example:
Put your XSS Code into the EMail Field and add quotation mark before you XSS code. (;
Live Example:
-> Go to: http://wpml.wpplugins.biz/
-> Put that into the EMail Field: "< script>alert(document.cookie)< /script>
-> Remove spaces.
-> *-*
########################## LAST WORDS #############################
Visit www.bursali.eu - Home of the CyberTerrorist <3
~bursali 
#####
Tweet this!

Copy the Link:

Comments posted (6)

klaus says... on 25.07.2010 @ 12:56:23
avatar

früher nannte man sowas FAIL
“Ich hatte gestern außerdem ein Securityteam angeschrieben, weil Ich ein paar Fragen hatte zu ein paar Themen & diese haben dann die XSS Lücke sofort entdeckt, ein dickes Danke fürs Melden! (:”

aber hauptsache viel müll drum herum schreiben, damit es noch etwas aussieht FAIL²

Antworten
bursali says... on 25.07.2010 @ 13:22:31
avatar

Das ist nicht die Lücke die mir gemeldet wurde, das war bei einem anderen Plugin. (;
Die, die hier genannt wird, ist von einem anderen Plugin.

FAIL ist, wenn man nicht was wovon man redet.

Antworten
klaus says... on 25.07.2010 @ 17:07:00
avatar

ok, da muss ich dir recht geben, trotzdem ist es extrem lächerlich eine so einfache xss so aufzupushen

Antworten
bursali says... on 25.07.2010 @ 17:24:47
avatar

Alles klar. Danke für deine Kritik! (:

Antworten
hoohead says... on 27.07.2010 @ 13:16:08
avatar

Wenn hinter Klaus mal nicht der Coder steckt, der den Mist verzapft hat.

thx 4 greetz :D

Antworten
bursali says... on 27.07.2010 @ 13:41:29
avatar

:D
Gerne. (:

Antworten

Write a comment

Note: Only the first 8 digits of your IP will be stored and used for spam- & fakecomment check.

Mail
Twitter
Facebook
YouTube