Websites designed by Toto, WebConnection, and Tides all suffer from a cross site scripting vulnerability. Note that these findings house site-specific data.
919bc329ba62202198f938810d30f99a1d9e33e05ce7f90f66a2ac6b3bc32900
################################################################################
#
# Exploit Title : WebConnection Cross-Site Scripting Vulnerability
#
# Author : IrIsT.Ir
#
# Discovered By : Am!r
#
# Home : http://IrIsT.Ir/forum
#
# Software Link : http://www.webconnection.com
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : intext:"Site Design & Support: WebConnection"
#
################################################################################
#
# Expl0iTs :
#
# http://target.com/store/search.php?keyword=[Xss]
#
#
# D3mo :
#
# http://www.weems-plath.com/store/search.php?keyword=[Xss]
#
################################################################################
#
# Greats : B3HZ4D - Mikili - Dead.Zone - C0dex - TaK.FaNaR - BestC0d3r - Beni_Vanda
#
# 0x0ptim0us - m3hdi - F@rid - dr.tofan - skote_vahshat - Mr.Xpr - M.R.S.CO - Mr.Cicili
#
# H-SK33PY - Dj.TiniVini - Immortal Boy - Noter - & All Members In Www.IrIsT.Ir/forum & Www.Datacoders.Org
#
################################################################################################################################################################
#
# Exploit Title : toto communications Cross-Site Scripting Vulnerability
#
# Author : IrIsT.Ir
#
# Discovered By : Am!r
#
# Home : http://IrIsT.Ir/forum
#
# Software Link : http://www.totocommunications.com.au/
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : intext:"Website Design & Development: Toto"
#
################################################################################
#
# Expl0iTs :
#
# http://target.com/franchise-about.php?id=[Xss]
#
#
# D3mo :
#
# cavalierhomes.com.au/franchise-about.php?id=55[Xss]
#
################################################################################
#
# Greats : B3HZ4D - Mikili - Dead.Zone - C0dex - TaK.FaNaR - BestC0d3r - Beni_Vanda
#
# 0x0ptim0us - m3hdi - F@rid - dr.tofan - skote_vahshat - Mr.Xpr - M.R.S.CO - Mr.Cicili
#
# H-SK33PY - Dj.TiniVini - Immortal Boy - Noter - & All Members In Www.IrIsT.Ir/forum & Www.Datacoders.Org
#
################################################################################################################################################################
#
# Exploit Title : Tides Center Cross-Site Scripting Vulnerability
#
# Author : IrIsT.Ir
#
# Discovered By : Am!r
#
# Home : http://IrIsT.Ir/forum
#
# Software Link : http://www.tides.org
#
# Security Risk : High
#
# Version : All Version
#
# Tested on : GNU/Linux Ubuntu - Windows Server - win7
#
# Dork : intext:" The National Farm to School Network is a project of Tides Center"
#
################################################################################
#
# Expl0iTs :
#
# http://target.com/search.php?keyword=[Xss]
#
#
# D3mo :
#
# farmtoschool.org/search.php?keyword=[Xss]
#
################################################################################
#
# Greats : B3HZ4D - Mikili - Dead.Zone - C0dex - TaK.FaNaR - BestC0d3r - Beni_Vanda
#
# 0x0ptim0us - m3hdi - F@rid - dr.tofan - skote_vahshat - Mr.Xpr - M.R.S.CO - Mr.Cicili
#
# H-SK33PY - Dj.TiniVini - Immortal Boy - Noter - & All Members In Www.IrIsT.Ir/forum & Www.Datacoders.Org
#
################################################################################