####################################################################### # # Exploit Title: Square 0.3.1 XSS Vulnerability # Date: 2014 17 March # Author: Dr.3v1l # Vendor Homepage: http://readmoresystems.com # Version : 0.3.1 # Tested on: Windows # Category: webapps # Google Dork: inurl:"/?s=" # ####################################################################### # # [+] Exploit : # # http://<server>/square.0.3.1/0.3.1/?s=[XSS]&submit=Submit&cmd=search # ####################################################################### # # [+] Demo : # # You can find demo at vendor homepage (http://readmoresystems.com) # ####################################################################### # # [+] Contact Me : # # b.devils.b@gmail.com # Twitter.com/Doctor_3v1l # facebook.com/bdb.0web # Hossein Hezami - Black_Devils B0ys # #######################################################################