#######################################################################<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Fredrick Diggle Security Advisory<br><br>Application: The Internet<br>Versions: All Versions Affected<br>Platforms: All Platforms Affected
<br>Bugs: XSS (Xtra Serious Software bugs)<br>Exploitation: Remote<br>Severity: Xtreme!!!!<br>Date: 15 Dec 2007<br>Credit: Fredrick Diggle<br><br>#######################################################################<br>
<br>1) Introduction<br>2) Bugs<br>4) Fix<br><br>#######################################################################<br><br>===============<br>1) Introduction<br>===============<br><br>Fredrick Diggle Security Services is probably the best application security researchers on the scene this week. They have identified several hundred thousand vulnerabilities this week for which Priv8 0dayz have been developed. Fredrick Diggle Security Team has decided to release several of these vulnerabilities to the community at large (Pre Vendor Release!!!!). Fred Diggle would like to ensure that you understand this is 0DAY!!!. The vendors are completely unaware of this vulnerabilities.
<br><br>#######################################################################<br><br>=======<br>2) Bugs<br>=======<br><br>Dragonfly <a href="http://9.6.0.1">9.6.0.1</a><br>&nbsp; <br>&nbsp; echo isset($_GET[&#39;cat&#39;]) ? &#39;&amp;cat=&#39; . $_GET[&#39;cat&#39;] : &#39;&amp;cat=0&#39; &lt;--- XSS OMG!
<br>&nbsp; <br>Gael 0.4<br>&nbsp;<br>&nbsp; echo $_GET[&quot;idel&quot;]; &lt;--- More XSS :/<br>&nbsp; <br>Horde 3.1.3<br><br>&nbsp; echo isset($_GET[&#39;ext&#39;]) ? $_GET[&#39;ext&#39;] : &#39;&#39; &lt;--- This is an XSS vulnerability<br>&nbsp; <br>
SQLiteManager 1.2.0<br><br>&nbsp; echo $_GET[&quot;lang&quot;] &lt;--- Hold me... I fear<br>&nbsp; <br>ampache <a href="http://3.3.2.1">3.3.2.1</a><br><br>&nbsp; echo &quot;&lt;img src=\&quot;&quot; . conf(&#39;web_path&#39;) . &quot;/albumart.php?id=&quot; . $_GET[&#39;id&#39;] . &quot;\&quot; border=\&quot;0\&quot; /&gt;&quot;; &lt;--- The end is near :&lt;
<br>&nbsp; <br>Amp 3.6.0<br><br>&nbsp; echo &#39;&lt;tr&gt;&lt;td colspan=&quot;6&quot;&gt;&lt;b class=&quot;red&quot;&gt;&#39;. $_GET[&#39;msg&#39;] .&#39;&lt;/b&gt;&lt;/td&gt;&lt;/tr&gt;&#39;; &lt;--- Danger Will Robinson<br>&nbsp; <br>
Twig 2.8.3<br><br>&nbsp; echo &quot;&lt;input type=\&quot;hidden\&quot; name=\&quot;cc\&quot; value=\&quot;&quot; . $_GET[&quot;cc&quot;] . &quot;\&quot;&gt;\n&quot;; &lt;--- Fredrick Diggle is out of ideas<br>&nbsp; <br>Fredrick Diggle would like you to note that this is very small subset of the 0dayz that Fredrick Diggle Security Team has available. If you are rich and would like to buy our Exploit codez Fredrick Diggle would very much like to hear from you. 
<br><br><br>#######################################################################<br><br>======<br>4) Fix<br>======<br><br>There is no fix :&gt; We are doomed :&lt;<br><br>####################################################################### 
<br>