ITShomal CMS XSS Vulnerability

2016-07-28
ID: 87047
CVE: None
Download vulnerable application: None
###########################

# 

###########################
[+] Author: Sir.H4m1d & Alireza.Promis
[+] Exploit Title: 
[+] Find: 7/27/2016
[+] Google Dork: inurl:"/cms/admin/login.asp"
[+] Tested On: Win 7 - Mozilla
###############################################################

# Exploit: http://{host}/cms/admin/login.asp?msg=(xss)

# Explaination: Just A Simple XSS Bug

Demo:

http://niazazari.com/cms/admin/login.asp?Msg=xss
http://nbg.umz.ac.ir/cms/admin/login.asp?Msg=xss

###############################################################
Greets to: Kamran.HellisH | Mohammad.Nofozi | Skitt3r | jok3r
###############################################################
1-4-2 (www02)