###################################################################################### # Exploit type : XSS INJECTION # Exploit title : Super Store Finder Add location XSS Injection # Descriptions : XSS injection from adding store # and reflected XSS in SQL error login page # PHP Script affected : Super Store Finder | Mega Locator # Plugin URI : http://www.superstorefinder.net/ # Version : 3.3 and Below # Exploit Author : Eagle Eye # Plugin Author : Joe Iz # Tested On : Windows # Date : 11/14/2020 # Vuln Page : /superstorefinder/admin/ # /superstorefinder/newstore.php # /megalocator/admin/ # Payload(admin login) : ' ####################################################################################### Virus-free. www.avast.com <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>