holaz, weno el asunto es el siguiente como dice el titulo, busqué algunas webs que trabajaran con PHPKIT encontré algunas, e inyecte el siguiente codigo XSS

http://www.victima.com/phpkit/popup.php?img="><script>alert(document.cookie)</script>

y salió lo siguiente ...





lo que pasa es que ahora no sé que hacer con eso :s, veo que eso puede ser el user y el md5, pero no estoy seguro.

no se si ustedes que saben mas que yo me podrían orientar.

chaoz.