Anti-armenia.ORG - Forumlar - SocketMail Pro version 2.2.9 CSRF && Xss vuln

Forumlar / Hacking Platform / Exploits & Vulnerabilities / SocketMail Pro version 2.2.9 CSRF && Xss vuln

Istifadəçi

2012-04-22 20:19 GMT

MetaizM

Gold

Mesaj Sayı : 175

Mövzu Sayı :

Rep Ver :

Rep Sayı : 5

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş :

Mesaj :

Kod:
#Title:SocketMail Pro version 2.2.9 CSRF (Cross Site Request Forgery) && XSS (Cross Site Scripting)
#Author:MetaiZm
#Software:SocketMail Pro version 2.2.9
#Website:http://socketmail.com/
#Tested on:Windows XP SP3

# Description :
Subject xss codes inject and email send
-> Screen : http://s019.radikal.ru/i627/1204/e2/0ce8a6b54b52.jpg (XSS) # Author:B0T_25
Cross Site Request Forgery Change to Secret question <-
# PoC: http://pastebin.com/diSCcMXM (CSRF)

Dipnot: böyrəy sözüm yoxdur! ^_^
ode]

Anti-armenia.ORG

Istifadəçi

2012-04-22 20:21 GMT

B0T_25

Gold

Mesaj Sayı : 167

Mövzu Sayı :

Rep Ver :

Rep Sayı : 7

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş :

Mesaj :

Qəşəy,Təbriklər Cigər

Anti-armenia.ORG

Istifadəçi

2012-04-22 21:21 GMT

CwGhost

VIP

Mesaj Sayı : 160

Mövzu Sayı :

Rep Ver :

Rep Sayı : 4

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər : Baku

Ölkə :

Məslək : CwGhost

Yaş :

Mesaj :

təbriklər əla

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png

Anti-armenia.ORG

Istifadəçi

2012-04-23 07:45 GMT

MetaizM

Gold

Mesaj Sayı : 175

Mövzu Sayı :

Rep Ver :

Rep Sayı : 5

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş :

Mesaj :

PuN!Sh3r xətrim belə istəyir
Dipnot:http://packetstormsecurity.org/files/112090/SocketMail-Pro-2.2.9-Cross-Site-Request-Forgery-Cross-Site-Scripting.html

Anti-armenia.ORG