Square version 0.3.1 suffers from a cross site scripting vulnerability.
b644f168b3b52c6ddc1f6420b5e06183a5d0bf11a65cd71bfe307ed24275525f
#######################################################################
#
# Exploit Title: Square 0.3.1 XSS Vulnerability
# Date: 2014 17 March
# Author: Dr.3v1l
# Vendor Homepage: http://readmoresystems.com
# Version : 0.3.1
# Tested on: Windows
# Category: webapps
# Google Dork: inurl:"/?s="
#
#######################################################################
#
# [+] Exploit :
#
# http://<server>/square.0.3.1/0.3.1/?s=[XSS]&submit=Submit&cmd=search
#
#######################################################################
#
# [+] Demo :
#
# You can find demo at vendor homepage (http://readmoresystems.com)
#
#######################################################################
#
# [+] Contact Me :
#
# b.devils.b@gmail.com
# Twitter.com/Doctor_3v1l
# facebook.com/bdb.0web
# Hossein Hezami - Black_Devils B0ys
#
#######################################################################