#################################################################################################
# Title                : Wordpress Rich Counter 1.1.5 Plugin - Cross Site Scripting
# Risk                 : Normal
# Exploit Author       : XroGuE
# Google Dork          : inurl:wp-content/plugins/rich-counter/
# Plugin Version       : 1.1.5
# Plugin Name          : Rich Counter
# Plugin Download Link : http://downloads.wordpress.org/plugin/rich-counter.zip
# Vendor Home          : http://soft.saschart.com
# Date                 : 2014/09/10
##################################################################################################
# About This Vuln @ http://www.myblog.att4ck3r.ir/wordpress-rich-counter-plugin-cross-site-scripting
#
# Description :
# This plugin shows Statistics such as visitors IP, User Agent,Browser and Operating System.
# The information will be shown in Admin(Rich Counter Plugin Area).
#
##################################################################################################
#
# How To Use:
# Just Change your user-agent to "Mozilla<script>alert(document.cookie)</script>" And Visit The Site.
# When Admin Check Your Log, Script will run. So Use Cookie Grabber To Steal Admin Cookie.
#
##################################################################################################
#
# Founded By : XroGuE
# Website    : http://www.Att4ck3r.ir
# E-Mail     : info[at]att4ck3r[Dot]ir
#
##################################################################################################